L’inesorabile processo di digitalizzazione sta cambiando profondamente le imprese e le questioni che i CDA si trovano a dover affrontare. Benefici e rischi coesistono in un mix che deve essere adeguatamente gestito a livello decisionale con la partecipazione di CIO e CISO.
La tecnologia ha portato tanti vantaggi nel mondo delle aziende, anzi possiamo dire che figure come i CIO (Chief Information Officer) o i CTO (Chief Technology Officer) siano riuscite ad affermarsi come ruoli chiave proprio perché hanno il compito di incentivare l’integrazione delle innovazioni tecnologiche nei processi aziendali. A questa spinta evolutiva si sono affiancate, tuttavia, nuove problematiche relative soprattutto alla sicurezza dei dati digitali sia dal punto di vista della loro conservazione che da quello della vulnerabilità agli attacchi informatici.
Qual è il valore aggiunto di CIO e CISO nei CDA?
La cybersecurity è divenuta un tema cruciale nella governance delle imprese ed è per questo necessario che figure di riferimento in questo ambito come i CIO o i CISO (Chief Information Security Officer) siedano nei CDA e abbiano possibilità ed opportunità di far valere la propria esperienza e le proprie competenze anche quando si tratta di assumere decisioni di indirizzo. I CDA di solito sono formati da persone che hanno una formazione votata al business con conoscenze ottime del mercato, dell’economia, degli affari ma non sempre le competenze tecnologiche sono altrettanto ben rappresentate nel board. Si crea pertanto questo paradosso in cui le innovazioni digitali si fanno sempre più strada nelle aziende senza che vi sia di contro, a livello di governance, una conoscenza approfondita e completa delle potenzialità e dei rischi che tutto questo comporta.
Ecco perché quelle del CISO e del CIO diventano figure molto importanti da inserire nel board di una azienda in quanto sono in grado di portare oltre alle proprie specifiche competenze anche una diversa forma mentis, maggiormente votata alla tecnologia.
Un passo più spedito verso la sicurezza informatica
La crisi portata dalla pandemia del COVID-19 ha rappresentato un momento di svolta per i processi di digitalizzazione in quanto molte aziende si sono viste costrette ad adottare strumenti e protocolli di questo tipo per consentire a tutto il proprio personale di poter continuare a lavorare. Allo stesso tempo, tuttavia, il massiccio trasloco dei flussi di dati e di informazioni dal cartaceo alla rete ha attirato anche l’attenzione di malintenzionati: non è un caso che, rispetto al primo trimestre, nel corso di quest’anno i cyberattacchi siano incrementati in maniera esponenziale sia in Italia che nel mondo. Il rischio è divenuto oggi minaccia concreta e il problema della sicurezza informatica diventa necessariamente una dei gangli nevralgici dell’azione delle imprese nel prossimo futuro sia dal punto di vista organizzativo che legale e tecnologico.
Occorre agire e occorre agire in fretta. Anche in questo senso è essenziale la presenza del CISO nel consiglio di amministrazione: questa figura può contribuire a dare un notevole impulso al miglioramento della cybersecurity. Finché le figure dirigenziali del settore IT di un’azienda saranno limitate a rendere conto al board senza potervi effettivamente partecipare, il valore aggiunto che la loro competenza può portare viene notevolmente filtrato e rallentato. Nel Cda i CISO avrebbero, invece, l’opportunità di far assumere alle aziende decisioni che seguano una pianificazione non solo commerciale ma anche tecnologica: si tratterebbe non più di reagire alle minacce ma farsi trovare già pronti nelle situazioni di crisi.
Sicurezza a tutti i livelli
La presenza di CIO e CISO nel board assume anche un valore di principio: affermare cioè che la sicurezza informatica parte dall’alto e a cascata si riversa sull’azione dei vari dipartimenti. Sono i Cda per primi a dover abbracciare questa nuova cultura aziendale dove l’informazione e il dato digitale in generale assumono un’importanza cruciale. Molte aziende si stanno già dotando di soluzioni specifiche, come il modulo Smart CDA della suite DiliTrust Governance, per la digitalizzazione in totale sicurezza delle riunioni societarie. Le informazioni e le decisioni prese in ambito aziendale hanno un valore inestimabile e non si può correre il rischio che altri vi abbiano accesso come potrebbe accadere affidandosi a software generici per archiviare e condividere dati. Occorre invece adottare una soluzione dotata dei più elevanti standard di sicurezza che permetta di gestire in un unico posto, facilmente accessibile da ogni dispositivo, i dati, la comunicazione interna ed esterna, nonché vari report e tutti gli strumenti necessari ad avere sempre uno sguardo d’insieme e aggiornato dell’azienda.