Il mondo digitale ha da subito costituito un’immensa risorsa per le aziende, da tutti i punti di vista, tanto che, sebbene molti degli aspetti che lo contraddistinguono, vengano “buttati nella mischia” indiscriminatamente (vedi foto) pare oggigiorno addirittura banale parlarne. Allo stesso tempo però il mondo cyber è una sfida che le aziende devono vincere per essere competitive e che si gioca nel terreno della sicurezza. E’ infatti necessario che tutto ciò che avviene online venga visto in modo pro-attivo almeno da due sostanziali prospettive: una, quella della ricerca di informazioni che possano ridurre il rischio di esposizione a situazioni potenzialmente critiche; l’altra, quella che mira a preservare le strutture preposte a garantire la sicurezza aziendale.
Ciò che serve quindi alle aziende 3.0 è un mix bilanciato di tre aspetti fondamentali.
Consapevolezza: di essere innanzitutto e costantemente a rischio ma anche delle potenzialità della rete nel favorire un atteggiamento pro-attivo nei confronti della sicurezza a 360 gradi;
Conoscenza: ovviamente dei rischi e delle risorse ma anche degli strumenti teorici e degli approcci a disposizione per ridurre l’esposizione attraverso un percorso di formazione
Coraggio: lo sforzo di uscire dai propri schemi cognitivi entro i quali viene codificato il concetto di sicurezza, non per abbandonarli ma per aprire il processo di decision-making su questi temi alle novità.
Malgrado quello che spesso si pensi la prevenzione e la pro-attività nel campo della sicurezza, non si concentrano unicamente nelle figure apicali o responsabili di funzione delle grandi aziende. Innanzitutto, piccole e medie imprese sono esposte, spesso anche più frequentemente e con perdite potenziali maggiori, agli stessi fattori ai quali sono soggette le grandi aziende. Inoltre, compiti e competenze che influiscono sulla sicurezza in senso lato sono distribuiti lungo tutta la catena delle funzioni aziendali.
Per le funzioni manageriali o dirigenziali diventa un fattore fortemente discriminante per il successo della propria azienda a livello competitivo districarsi tra i diversi input provenienti dal mercato, dai clienti, dagli stakeholder, dal territorio e dalla politica. Nessuna azienda, piccola o grande che sia, può raggiungere risultati efficienti se non è in possesso di informazioni strategiche sull’ambiente in cui opera o agisce in assenza di capacità di proiezione delle decisioni basate sui risultati dell’analisi dei dati. Per tale ragione è sempre più urgente sviluppare sistemi di business intelligence, declinati secondo i suoi rispettivi livelli: dai processi tecnologici e decisionali aziendali a quello della raccolta ed analisi informativa per giungere all’elaborazione di scelte strategiche siano esse di tipo offensivo, difensivo o mirato.
C’è però un altro aspetto, che sempre più risulta essere necessario per agire sul panorama mondiale globalizzato esplicitato dal concetto di intelligenza economica che si fonda sul rapporto di scambio di informazioni tra attori privati ed istituzionali per favorire la concorrenza sul panorama mondiale e che beneficia di una visione strategica degli interessi dell’azienda e dello Stato.
La sicurezza aziendale nel campo cyber è sempre stata intesa come la predisposizione di strumenti informatici a protezione del patrimonio fisico (hardware) e digitale (informazioni) la cui perdita o danneggiamento può provare seri conseguenze per il benessere dell’azienda stessa, fino a poterne causare il completo fallimento. Tuttavia, sebbene nuovi servizi e strumenti informatici semplifichino questo tipo di attività, allo stesso tempo espongono le aziende ancor più verso i rischi digitali. La consapevolezza di questa sovra-esposizione e la conoscenza delle “digital weapon” che possono seriamente compromettere la sicurezza, sempre più devono essere disseminate tra tutti i diversi livelli aziendali, che ugualmente sono esposti a rischi provenienti, anche banalmente, dall’utilizzo dei diversi supporti informatici a disposizione di qualsiasi figura aziendale.
E legate alla trasversalità della responsabilità di sicurezza di ogni figura aziendale sono da ricomprendersi sia la brand reputation che la comunicazione strategica. La prima, patrimonio aziendale, è costantemente esposta in maniera potenziale ad attacchi esterni (di clienti e concorrenti) e interni (personale dell’azienda stessa) e sebbene sia ancora valido il mantra secondo cui la fiducia, e quindi la reputazione, sia difficile da costruire ma rapidissima da distruggere, la situazione nel mondo cyber ha ricevuto un notevole acceleramento nella dimensione temporale: ancora più stretti sono infatti i margini temporali di intervento per impedire che la sicurezza della reputazione venga messa a repentaglio. In questo senso, la comunicazione strategica non è unicamente una teoria da manuale militare, ma diventa un approccio culturale ed operativo per facilitare l’analisi del pubblico di riferimento e dei canali privilegiati per la creazione e la diffusione di narrative che possano, da un lato, delegittimare commenti negativi e i loro divulgatori, mentre dall’altro contribuiscano a incrementare la trasparenza, il dialogo col consumatore, l’immagine e il livello di affezione del marchio.
La pro-attività garantita dalla conoscenza si completa con l’utilizzo di uno strumento, la Social Media Intelligence, che deve ritornare ad appartenere alle divisioni comunicazione e marketing delle aziende, dopo essere uscita per diventare strumento di ricerca di informazioni rilevanti, ma inserito in una nuova disciplina: la Digital Humint. L’analisi dei social, spesso condotta con complessi, e anche costosi, sistemi di valutazione di volumi di dati e di analisi di qualità dei messaggi scambiati nelle “piazze virtuali” dei social media, difficilmente riesce a ricomprendere in sé aspetti fondamentali per capire fino in fondo le potenzialità che nascono dal monitorare queste piattaforme alla ricerca di eventuali minacce alla sicurezza dell’azienda. Relazioni, dimensioni di gruppo, aspetti legati all’identità reale e virtuale degli utenti devono essere ricomprese nell’analisi, fermo restando la necessità di una sensibilizzazione dei decision makers sull’utilità dell’impiego di tali strumenti e al contempo sulle effettive potenzialità e limiti nella valutazione della loro efficacia. Pretendere infatti risultati pragmaticamente misurabili in relazione a strategie preventive nel campo della sicurezza è sempre difficile tanto più in una realtà mutevole come i social media. Una cosa è certa però, anche in questo caso l’azienda deve pagare: la prevenzione, se si è consapevoli che sia necessaria, oppure i danni subiti dal non averla finanziata.
Il finanziamento dunque della formazione del proprio personale, interno e fidelizzato, è il passo di gran coraggio che le aziende devono compiere per aumentare la consapevolezza della necessità di un cambiamento di approccio e la conoscenza delle strategie di intervento.