L’IT, o cyber, si sta evolvendo in un’area funzionale distinta dell’azienda, trascendendo le sue tradizionali radici IT e diventando una parte essenziale del quadro di riferimento per i risultati aziendali.
Proprio come le minacce informatiche sono passate dall’essere un problema del comparto IT ad essere una questione relativa all’azienda nel suo insieme, ora assistiamo anche a uno spostamento delle strategie cyber dall’IT all’azienda, allo scopo di supportarne gli obiettivi strategici di business e la crescita. Non solo: il cyber sta diventando una priorità aziendale a livello di consiglio di amministrazione.
L’importanza dell’IT in azienda
Secondo la 2023 Global Future of Cyber Survey di Deloitte, il 70% degli intervistati (centinaia di leader del settore in diversi settori e paesi) ha riferito che l’IT è all’ordine del giorno dei consigli di amministrazione, con cadenza mensile o trimestrale. La stragrande maggioranza dei partecipanti allo studio di Deloitte ha identificato una forte connessione tra cyber e impatto sul business, con l’86% che ha dichiarato che le iniziative informatiche hanno dato un contributo significativo e positivo su almeno una priorità aziendale chiave. E la maggior parte delle organizzazioni sta cercando di sfruttare questo valore, con il 58% che prevede di aumentare gli investimenti informatici nel prossimo anno. A proposito di investimenti, il 54% delle società con ricavi di almeno 5 milioni di dollari spende oltre 250 milioni di dollari l’anno nell’IT, mentre il 71% delle società con ricavi tra 500 milioni e 5 miliardi spende meno di 250 milioni di dollari l’anno.
Nell’ambito della sua indagine, Deloitte ha anche identificato le organizzazioni più mature dal punto di vista informatico in base al livello di pianificazione informatica, all’impegno in materia di cyber a livello di consiglio di amministrazione, alle azioni che hanno intrapreso in materia di cyber. Queste organizzazioni stanno implementando, tra gli altri: un piano operativo e strategico, un piano d’azione per migliorare sicurezza delle informazioni dell’organizzazione e un programma di rischio informatico per monitorare e tenere traccia della sicurezza di partner e fornitori.
Per sfruttare il cyber, occorre un approccio “zero trust”, o di fiducia zero, nei confronti delle nuove tecnologie, che consiste nel far autenticare ogni azione, utente e dispositivo. Ai vantaggi organizzativi si aggiunge un notevole beneficio per l’utente finale: l’accesso continuo agli strumenti e ai dati necessari per lavorare in modo efficiente.
Cyber e finanza
Secondo la ricerca di Deloitte, il settore finanziario è più avanti di altre industrie nella pianificazione di strategie cyber, con 4 strategie su 8 a livelli lievemente superiori alla media. Tuttavia, il settore finanziario si trova in ritardo rispetto alla media generale nell’implementazione di attività cyber, con una sola di esse che supera la media generale.
A livello globale, il cyber è importante per le società finanziarie per favorire l’efficienza (56%), rilevare presto potenziali problemi (55%) e migliorare la resilienza (51%). Nelle società finanziarie dell’area Emea (Europa, Medio Oriente e Asia), le iniziative informatiche sono particolarmente preziose per rilevare potenziali problemi (58%) e incrementare l’efficienza.
Secondo gli intervistati, l’IT giocherà un ruolo importante nelle iniziative di trasformazione digitale nei prossimi 3-5 anni delle società finanziarie, in particolare negli ambiti cloud (46%), AI e cognitive computing (42%) e 5G (41%). Situazione simile nell’area Emea, con percentuali leggermente inferiori: 43% per AI e cognitive computing, 42% per il cloud, 38% per 5G, blockchain e criptovalute.
Paolo Gianturco, Business Operations & FinTech Leader di Deloitte, commenta: “Sono finiti i tempi in cui il cyber era un semplice optional, da attivare magari dopo essere stati vittima di un attacco informatico. Oggi, per qualsiasi azienda, le nuove capacità tecnologiche saranno più efficaci solo se supportate da solide strategie che riguardino lo sviluppo IT e considerino gli aspetti di Cybersecurity. Le tecnologie emergenti porteranno con sé soluzioni innovative che possono supportare i modelli di business futuri, ma anche sfide impreviste sul fronte informatico. Per questo occorre essere preparati e avere un piano in grado di gestire la complessità e le opportunità offerte dalle tecnologie emergenti, senza tralasciare la sicurezza”.
