Spike Reply e SDA Bocconi definiscono il Framework Cyber Risk Strategy

Spike Reply e SDA Bocconi presentano il Framework di Cyber Risk Strategy in Digital Transformation che propone un modello di orientamento per le aziende impegnate ad affrontare le sfide della cybersecurity all’interno del proprio percorso di transizione digitale.

In uno scenario globale, in cui la proiezione dei costi complessivi generati dagli attacchi informatici si attesta sui 10 triliardi bilioni (o 10.000 miliardi) di dollari entro il 2025 (fonte Cybersecurity Ventures), per le aziende diventa imprescindibile intraprendere in modo sinergico percorsi di transizione digitale e gestione del rischio cyber. 

Lo Studio di Spike Reply, svolto con il contributo scientifico di SDA Bocconi School of Management e in collaborazione con Microsoft Italia, punta a chiarire quali siano i meccanismi che consentono, favoriscono od ostacolano l’implementazione di una strategia di cybersecurity nativamente allineata con quelle generale e digital dell’azienda. 

Il progetto di ricerca è stato possibile grazie alla preziosa collaborazione di interlocutori aziendali di alcune tra le realtà multinazionali italiane interessate da un rilevante processo di digitalizzazione, che hanno accettato di partecipare contribuendo con le loro esperienze a diffondere conoscenza su un tema di significativa rilevanza. 

I risultati confermano che la digital transformation per essere realmente efficace – sia in termini di riduzione del rischio, sia in termini di ritorno dall’investimento – richiede l'adozione di un approccio strategico multidisciplinare, che consideri la cybersecurity un elemento fondamentale, perfettamente allineato ed integrato in modo strutturato e formale con quella che è la strategia dell’organizzazione e con quella che è la sua strategia digitale.

A partire da queste evidenze è stato definito il Framework di Cyber Risk Strategy in Digital Transformation, capace di analizzare diverse fasi dello sviluppo di un programma di cybersecurity – dalla strategia, alla pianificazione, all’esecuzione – adottando tre lenti di analisi: quella più generale del Business, quella più circoscritta del Digital & dell’IT, e quella specifica Cyber.

Il risultato dell’analisi è quindi stato formalizzato identificando e descrivendone le componenti fondamentali del framework - ovvero elementi, practice ed iniziative rilevanti per una strategia completa ed integrata -, e le relazioni tra queste componenti.

Questa vista è poi arricchita da fattori influenzanti esterni su cui la capacità di controllo da parte di singole organizzazioni è di fatto molto limitata se non addirittura del tutto assente, e fattori abilitanti in grado di accelerare l’esecuzione delle attività di cybersecurity in un contesto di trasformazione digitale, garantendo il mantenimento di un adeguato livello di rischio senza impattare i processi di innovazione tecnologica e supportando nuovi modelli di business.

“Nel contesto attuale di trasformazione digitale la cybersecurity deve essere considerata prioritaria per le aziende. Abbiamo lavorato per mettere a punto un framework capace di costituire una guida per affrontare le sfide che la cybersecurity pone.” - ha commentato Luca Mayer, Partner di Spike Reply. “Adattandolo alle proprie esigenze specifiche ci auguriamo che le organizzazioni possano puntare a raggiungere livelli di eccellenza nell’ambito cyber e prepararsi al meglio per un futuro sempre più digitale e interconnesso.”

Secondo Gianluca Salviotti, Docente di SDA Bocconi School of Management“La ricerca dimostra chiaramente che per massimizzare le opportunità offerte dall'evoluzione digitale, è fondamentale integrare strettamente la strategia digital con una robusta strategia di gestione del rischio cyber. Le aziende devono vedere queste due strategie non come entità separate, ma come componenti interconnesse di un unico approccio strategico. Come emerge nei casi analizzati, questo approccio integrato permette di creare un ambiente digitale resiliente, capace di adattarsi e rispondere efficacemente alle sfide cyber, proteggendo al contempo il valore e la fiducia costruiti attraverso l'innovazione”.

“Adottare una postura di sicurezza adeguata, completa e trasversale è sempre più essenziale nei processi di trasformazione digitale delle aziende per poter garantire un’adeguata protezione del patrimonio di dati aziendali. Per aiutare aziende e partner in questo percorso, l’impegno di Microsoft nel campo della cybersecurity mira a supportare le realtà impegnate nella crescita del loro business attraverso il digitale fornendo soluzioni tecnologiche, servizi di consulenza e formazione per dare alle aziende tutti gli strumenti necessari per implementare in modo sicuro le strategie di crescita” ha aggiunto Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia.

Per conoscere tutti i dettagli della ricerca e del Framework di Cyber Risk Strategy in Digital Transformation visita il sito. 

SDA Bocconi School of Management
SDA Bocconi School of Management è la scuola internazionale con base in Italia che guida la trasformazione delle persone per influenzare il futuro degli individui, delle organizzazioni e della società. Al campus urbano di Milano (il più sostenibile al mondo) si aggiungono una sede a Roma e un hub pan-asiatico a Mumbai. L’offerta formativa di SDA Bocconi è costruita sulla base di un’attività di ricerca rigorosa e originale e comprende MBA, Master ed Executive Master specialistici, formazione manageriale a catalogo e progettata con le aziende. I più recenti ranking di Financial Times la pongono al 6° posto al mondo tra le business school e al 3° tra i Full-Time MBA.

Microsoft Italia
Microsoft aiuta le organizzazioni a realizzare i loro progetti di innovazione attraverso piattaforme e strumenti basati sull’Intelligenza Artificiale. L'azienda è impegnata a promuovere un uso responsabile dell'AI su larga scala, con la missione di sostenere persone e organizzazioni in tutto il mondo ad ottenere di più, grazie alla tecnologia e al digitale. Maggiori informazioni su Microsoft sono disponibili al sito https://www.microsoft.com/it-it/

Spike Reply
Spike Reply è la società del Gruppo Reply focalizzata sulla cybersecurity e specializzata in servizi di security advisory, system integration e security operations. Spike, fornendo servizi di consulenza e soluzioni integrate, supporta i propri Clienti nell'applicazione di metodologie e strumenti di sicurezza pervasivi nelle diverse fasi del percorso di trasformazione digitale, proteggendo le organizzazioni dagli attacchi informatici attraverso metodi avanzati e innovativi per identificare e analizzare rischi, vulnerabilità e minacce. www.spike.reply.it

Contatti media

Reply
Fabio Zappelli
f.zappelli@reply.com
Tel. +390117711594

Irene Caia
i.caia@reply.com 
Tel. +39 02 535761