La pandemia da Covid 19 non sta portando con sé soltanto l’emergenza sanitaria dovuta ai contagi e quella economica che dipende dal rallentamento dovuto ai vari lockdown che si susseguono da più di un anno su scala globale. C’è una terza emergenza da non sottovalutare, quella della sicurezza informatica delle aziende, che si sono trovate spesso a dover pianificare per i propri dipendenti un passaggio repentino allo smart working, senza avere il tempo di organizzarsi al meglio dal punto di vista della sicurezza. A richiamare l’attenzione su questo tema è il global security provider italiano Axitea, che mette in guardia sulla necessità di un continuo assessment sui rischi informatici e organizzativi, a difesa delle organizzazioni.
A rendere evidenti l’ascesa degli attacchi hacker, d’altra parte, sono i dati dell’FBI, il Federal Bureau of Investigation statunitense, che dall’inizio della pandemia hanno registrato su scala globale un aumento degli attacchi informatici vicino al 300%. “Lo scenario emergenziale ha modificato profondamente le nostre abitudini e ci ha costretti a utilizzare come canale esclusivo per svolgere le nostre attività lavorative, sociali e ludiche, quello digitale – spiega Axitea – A oltre un anno dell’esplosione della pandemia, ci troviamo di fronte a un mondo completamente mutato sotto innumerevoli aspetti, tra cui spicca la stessa percezione del rischio”.
Specialmente sul piano aziendale, secondo l’analisi di Axitea, i fattori legati al pericolo pandemico sono in breve divenuti top of mind, “dimostrando al contempo le crescenti vulnerabilità ed incertezze di un mondo sempre più globalizzato, interconnesso e digitalizzato. Attacchi informatici sempre più frequenti, interruzione della continuità operativa e rischi legati alla biosicurezza sono le sfide a cui le aziende oggi si sentono maggiormente chiamate; parallelamente la necessità di costruire modelli operativi sicuri, integrati e altamente resilienti è diventata una priorità trasversale per ogni settore di mercato”.
“La sicurezza però non è solamente cyber – avverte Maurizio Tondi (nella foto), Director Security Strategy di Axitea – mai come oggi è attuale parlare di sicurezza integrata. Le aziende devono infatti poter mettere in sicurezza asset fisici, digitali e le comunicazioni tra i dipendenti, sia che lavorino in remoto sia che operino, regolarmente o saltuariamente, presso le sedi aziendali, gestendone anche la protezione dal rischio pandemico”.
Nonostante in molte realtà siano stati previsti investimenti e politiche anti-contagio piani di gestione strategica del rischio, per garantire la safety di dipendenti e clienti, è “da considerare possibile, ragionevole e per certi versi anche obbligatoria una più adeguata e più industrializzata analisi integrata del rischio come primario strumento di prevenzione, pianificazione e contrasto”, sottoinea Axitea: non sempre misure come il controllo della temperatura in ingresso, la sanificazione automatizzata degli sportelli, la gestione degli accessi e il ridisegno dinamico degli spazi collaborativi a garanzia del distanziamento sociale sono infatti sufficienti. “Oggi, più che mai – aggiunge Tondi – si profila la necessità di un adeguamento o della creazione di un piano allargato e strategico che sappia orchestrare e conciliare profili di sicurezza fisici, sanitari ed informatici fortemente orientati alla condivisione e gestione di dati e informazioni cruciali”.
Così, secondo la vision di Axitea le componenti fondamentali nella creazione di un risk management plan integrato devono prevedere, oltre ad un modello di governance evoluto, che consideri travel security, customer engagement e supply chain in modalità sicura, anche l’identificazione, la quantificazione, l’approccio e la formazione nei confronti del rischio, insieme alla comunicazione verso gli stakeholder interni ed esterni, al ridisegno dell’ergonomia degli spazi e dei luoghi di lavoro e all’adeguamento delle procedure e dei protocolli fino al piano di dettaglio delle attività e degli investimenti.