Insieme ai nuovi adempimenti normativi, alle procedure per la cybersicurezza informatica e con l’introduzione di nuove tecnologie emergenti, è necessario incrementare la consapevolezza delle persone aumentandone le responsabilità.
Spesso si parla di criticità o addirittura di carenza nelle aziende attorno alla “cultura per la cybersicurezza” senza però definire efficaci comportamenti utili a migliorarla.
Esistono differenti contesti verso la protezione delle informazioni aziendali, ma oggi è quanto mai essenziale il coinvolgimento tra le persone. Le persone non possiedono sempre le stesse sensibilità a causa di differenti indirizzi e visioni, anche all’interno dei loro ruoli professionali.
Le risorse umane debbono formarsi e devono essere formate, così come il loro grado di responsabilità. La cultura verso l’ecosistema “cyber” si nutre di relazioni efficaci tra differenti punti di contatto e conoscenze.
In molte situazioni aziendali, infatti, viene prioritariamente considerata la “causa tecnica di un attacco informatico” che può essere scongiurata con una nuova soluzione tecnologica, ma raramente viene valutata invece la conseguenza economica e funzionale di un possibile incidente. Innescare nuovi processi culturali significa sapersi “relazionare” ad ogni livello (…anche tra “gli addetti ai lavori”) e considerare differenti punti di vista.
Ecco alcuni suggerimenti:
- Relazione operativa: fortifica nelle persone le conoscenze irrobustendo la prima linea di difesa
- Relazione tecnologica: semplifica l’adozione di nuove soluzioni, collaborando tra competenze differenti per ottenere il miglior risultato possibile
- Relazione manageriale: facilita la governance aziendale, per il raggiungimento di obiettivi di valore
- Relazione contrattuale: definisce chiari ruoli e competenze nelle forniture, per intervenire in tempi rapidi anche in situazioni critiche
Per favorire nuovi processi culturali, ciascuna di queste azioni può contribuire alla crescita personale, professionale e aziendale: i diversi protagonisti, saranno così coinvolti per elevare la dialettica e una più ampia visione d’insieme. Investire nella “cultura per la cybersicurezza” significa creare un futuro dove la sicurezza è una responsabilità collettiva ed un patrimonio da coltivare e rinnovare costantemente.
