Le implicazioni organizzative di una strategia di cybersecurity

I più recenti ed autorevoli report in tema di cybersecurity sottolineano come gli attacchi informatici, se pur diretti a tutti i tipi di organizzazioni, sono particolarmente indirizzati verso quelle piccole e molto piccole. Nonostante ciò, il livello di preparazione delle Piccole e Medie Imprese (PMI) Italiane in tema di cybersecurity è ad oggi poco investigato. Ciò assume una particolare rilevanza in relazione al ruolo che le PMI ricoprono nel tessuto economico-produttivo del nostro paese. Per navigare nel dominio cyber, è essenziale che le PMI affrontino le minacce provenienti dal mondo digitale in una prospettiva sistemica, non affidandosi solo a soluzioni tecnologiche. La tecnologia deve essere utilizzata complementarmente con altre variabili organizzative, quali conoscenza, la cultura, la resilienza e la consapevolezza. È solo in quest’ottica ad ampio spettro che si può parlare di cyber-prepardness. Il presente studio ha l’obiettivo di effettuare una valutazione del livello di preparazione cyber delle PMI Italiane. La ricerca si è composta di due fasi consecutive e ha coinvolto 165 PMI italiane. Nella prima fase, la valutazione è stata effettuata tramite un questionario a carattere tecnico organizzativo. Le implicazioni organizzative e i punti critici delle risposte emerse nella prima fase dello studio sono state analizzate quindi e approfondite in una seconda, attraverso delle interviste semi-strutturate. I risultati mostrano come, in generale, le PMI non abbiano ancora raggiunto un alto livello di cyber-prepardness. La consapevolezza su tali tematiche risulta poco presente; infatti, la cybersecurity e le sue implicazioni organizzative non sono ancora coerentemente inserire nella cultura organizzativa; inoltre, alcune delle più importanti caratteristiche della resilienza organizzativa sono ancora lontane dall’essere implementate. Dai risultati nascono riflessioni sulle implicazioni organizzative e manageriali della cybersecurity per le PMI.