La trasformazione digitale deve eserre improntata sulla sicurezza ma siamo ancora all’anno zero

Quasi due terzi delle piccole e medie imprese italiane (72%) scontano un livello di digitalizzazione ancora basso o addirittura molto basso (Confindustria Digital Anitec Assinform). Guardando ai dati della pubblica amministrazione ne emerge un quadro che evidenzia un ritardo anche maggiore: secondo i risultati dei Digital Maturity Indexes, elaborati dall’Osservatorio Agenda Digitale del Politecnico di Milano, nel 2021, il nostro Paese si collocava in 17esima posizione tra i 27 Stati dell’UE per fattori abilitanti la trasformazione digitale e solo in 23esima per effettivo livello di digitalizzazione.
La trasformazione digitale, sembra quasi scontato dirlo, è perciò un’esigenza strategica per il nostro Paese, che non può più essere rinviata. Il PNRR (Piano Nazionale Ripresa e Resilienza) spinge proprio in questa direzione allocando la maggior parte degli investimenti al digitale su tre ambiti: la digitalizzazione della Pubblica Amministrazione sia a livello locale che Centrale, del Sistema Sanitario attraverso il rafforzamento del Fascicolo Sanitario Elettronico e l’istituzione del servizio di telemedicina, e ovviamente la digitalizzazione delle imprese.
C’è un prerequisito, tuttavia, senza cui la digitalizzazione non può avvenire, ed è la sicurezza. Un esempio su tutti sono l’home banking e il mobile banking: questa innovazione del rapporto cliente-banca, che ha reso obsoleto il vecchio sportello bancario, non sarebbe stata possibile se non fosse avvenuta in un contesto di elevata sicurezza del canale on line. Oggi ci affidiamo alla banca a distanza (remote banking) perché tutti riponiamo un livello di fiducia adeguato nel canale digitale, tanto da rendercelo preferito rispetto al rapporto in presenza. Senza sicurezza, non si sarebbe diffuso questo nuovo modello di business nel settore bancario. Bisogna difendere gli asset strategici del Paese, i suoi servizi critici e ovviamente le informazioni sensibili. Utilizzare un approccio in chiave di sicurezza serve non solo ad adempiere alle normative vigenti e in continuo mutamento, ma diventa un vero e proprio abilitatore dell’innovazione digitale, permette la creazione di nuovi modelli di business e di modalità di erogazione dei servizi di relazione con le persone. Tutto questo serve per difendere nella pubblica amministrazione i dati sensibili del cittadino, dare continuità ai servizi critici, proteggere la reputazione degli amministratori e definire le loro responsabilità. Per le aziende e i professionisti vanno tutelati i dati sensibili dei clienti, si deve garantire la continuità del business, tutelare il brand dell’azienda, e si devono definire le responsabilità e i compiti di chi si occupa della sicurezza aziendale.
Oggi il mercato ha attirato molti player, alcuni di piccole dimensioni, altri non focalizzati con competenze verticali sulla cybersecurity ma la transizione digitale necessita di aziende fornitrici di tecnologie digitali con i numeri e le competenze adeguati ad accompagnare questo grande cambiamento del Paese. Nel nostro caso abbiamo promosso su impulso delle principali Camere di Commercio italiane un’operazione di portata nazionale aggregando aziende italiane con forti competenze verticali digitale e cyber e un riconoscimento affermato sul mercato, aggregando questi asset in un unico polo digital & cybersecurity con l’obiettivo principale di aiutare a colmare il gap del Paese. Questo polo possiede gli strumenti per garantire la piena sovranità digitale di tecnologie e servizi in conformità con gli standard normativi nazionali ed europei, e la capacità di investire risorse per guidare l’innovazione sia dal punto di vista tecnologico che normativo. È necessario un approccio proattivo e non passivo anche per prepararsi ad affrontare alcuni dei trend che si stanno affermando con forza sul mercato.
Ad esempio, i servizi cloud aumentano notevolmente il perimetro di rischio informatico dei servizi e delle infrastrutture, mentre il continuo sviluppo e miglioramento nell’applicazione dell’intelligenza artificiale aumenta in modo significativo le capacità di analisi e automazione nel monitoraggio delle minacce informatiche (Threat Intelligence) e delle capacità di intelligenza predittiva (Predictive Intelligence). Questi sviluppi, uniti alla riduzione dei costi, consentiranno anche a realtà molto piccole di adottare servizi di cybersecurity senza i quali, non è ormai concepibile alcuna trasformazione digitale in grado di abilitare nuovi modelli di business.

PODCAST LE VOCI DEL SOLE 24 ORE

Le notizie raccontate dai nostri giornalisti

Scopri di più

Libri

Oltre la superficie

Scopri di più