I più recenti ed autorevoli report in tema di cybersecurity sottolineano come gli attacchi informatici, se pur diretti a tutti i tipi di organizzazioni, sono particolarmente indirizzati verso quelle piccole e molto piccole. Nonostante ciò, il livello di preparazione delle Piccole e Medie Imprese (PMI) Italiane in tema di cybersecurity è ad oggi poco investigato. Ciò assume una particolare rilevanza in relazione al ruolo che le PMI ricoprono nel tessuto economico-produttivo del nostro paese. Per navigare nel dominio cyber, è essenziale che le PMI affrontino le minacce provenienti dal mondo digitale in una prospettiva sistemica, non affidandosi solo a soluzioni tecnologiche. La tecnologia deve essere utilizzata complementarmente con altre variabili organizzative, quali conoscenza, la cultura, la resilienza e la consapevolezza. È solo in quest’ottica ad ampio spettro che si può parlare di cyber-prepardness. Il presente studio ha l’obiettivo di effettuare una valutazione del livello di preparazione cyber delle PMI Italiane. La ricerca si è composta di due fasi consecutive e ha coinvolto 165 PMI italiane. Nella prima fase, la valutazione è stata effettuata tramite un questionario a carattere tecnico organizzativo. Le implicazioni organizzative e i punti critici delle risposte emerse nella prima fase dello studio sono state analizzate quindi e approfondite in una seconda, attraverso delle interviste semi-strutturate. I risultati mostrano come, in generale, le PMI non abbiano ancora raggiunto un alto livello di cyber-prepardness. La consapevolezza su tali tematiche risulta poco presente; infatti, la cybersecurity e le sue implicazioni organizzative non sono ancora coerentemente inserire nella cultura organizzativa; inoltre, alcune delle più importanti caratteristiche della resilienza organizzativa sono ancora lontane dall’essere implementate. Dai risultati nascono riflessioni sulle implicazioni organizzative e manageriali della cybersecurity per le PMI.

Le implicazioni organizzative di una strategia di cybersecurity

Martina Neri
Primo
;
Federico Niccolini
Secondo
;
Gianluca Dini
Ultimo
2023-01-01

Abstract

I più recenti ed autorevoli report in tema di cybersecurity sottolineano come gli attacchi informatici, se pur diretti a tutti i tipi di organizzazioni, sono particolarmente indirizzati verso quelle piccole e molto piccole. Nonostante ciò, il livello di preparazione delle Piccole e Medie Imprese (PMI) Italiane in tema di cybersecurity è ad oggi poco investigato. Ciò assume una particolare rilevanza in relazione al ruolo che le PMI ricoprono nel tessuto economico-produttivo del nostro paese. Per navigare nel dominio cyber, è essenziale che le PMI affrontino le minacce provenienti dal mondo digitale in una prospettiva sistemica, non affidandosi solo a soluzioni tecnologiche. La tecnologia deve essere utilizzata complementarmente con altre variabili organizzative, quali conoscenza, la cultura, la resilienza e la consapevolezza. È solo in quest’ottica ad ampio spettro che si può parlare di cyber-prepardness. Il presente studio ha l’obiettivo di effettuare una valutazione del livello di preparazione cyber delle PMI Italiane. La ricerca si è composta di due fasi consecutive e ha coinvolto 165 PMI italiane. Nella prima fase, la valutazione è stata effettuata tramite un questionario a carattere tecnico organizzativo. Le implicazioni organizzative e i punti critici delle risposte emerse nella prima fase dello studio sono state analizzate quindi e approfondite in una seconda, attraverso delle interviste semi-strutturate. I risultati mostrano come, in generale, le PMI non abbiano ancora raggiunto un alto livello di cyber-prepardness. La consapevolezza su tali tematiche risulta poco presente; infatti, la cybersecurity e le sue implicazioni organizzative non sono ancora coerentemente inserire nella cultura organizzativa; inoltre, alcune delle più importanti caratteristiche della resilienza organizzativa sono ancora lontane dall’essere implementate. Dai risultati nascono riflessioni sulle implicazioni organizzative e manageriali della cybersecurity per le PMI.
2023
Neri, Martina; Niccolini, Federico; Dini, Gianluca
File in questo prodotto:
File Dimensione Formato  
LE IMPLICAZIONI ORGANIZZATIVE DI UNA STRATEGIA DI CYBERSECURITY.pdf

non disponibili

Tipologia: Versione finale editoriale
Licenza: NON PUBBLICO - accesso privato/ristretto
Dimensione 3.29 MB
Formato Adobe PDF
3.29 MB Adobe PDF   Visualizza/Apri   Richiedi una copia

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11568/1174269
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact