Sempre più aziende sono nel vortice della nuova sfida della trasformazione del loro business in digitale. In questo contesto le tecnologie come quelle del Cloud, IOT, mobile ci vengono incontro e promettono di migliorare i processi rendendo le aziende più innovative, flessibili e agili, tutti requisiti fondamentali per la crescita. In parallelo si stanno moltiplicando le normative, in particolare quelle relative alla sicurezza cyber e la privacy a tutela dei dati dei cittadini. La trasformazione digitale si trova così a ricercare un equilibrio tra i processi nel nuovo dominio e il rispetto delle normative sulla protezione dei dati.
La piena convergenza di questi aspetti oggi impone alle organizzazioni da un lato di accelerare i propri processi di trasformazione digitale e dall’altro di ripensare la sicurezza, affinché sia realmente integrata in questa nuova filiera. Molte aziende si stanno orientando verso architetture Cloud, queste ultime permettono una migliore automazione valutando costantemente entrambi gli aspetti legati a sicurezza e rispetto della conformità normativa. Una delle problematiche che si deve affrontare in questo scenario è la continua evoluzione di questi servizi che, tipicamente, generano, raccolgono e analizzano grandi quantità di dati. La completa visibilità di questi ambienti diventa quindi di importanza rilevante in modo da consentire alle aziende il monitoraggio e la protezione constante di queste risorse gestendo in modo efficace anche gli aspetti di compliance.
Compliance e sicurezza sono, spesso, viste nelle aziende come un ostacolo all’innovazione, processi che rallentano il processo di trasformazione, fenomeno, questo che avviene quando quest’ultima non va nella direzione di rendere più snelli e integrati i processi inerenti la sicurezza e la conformità. Occorre, pertanto, intraprendere il percorso di trasformazione digitale mediante l’adozione di tecnologie e processi che integrino gli aspetti di sicurezza e di conformità agli aspetti normativi rendendo così questo aspetto parte del processo digitale. Fondamentale è poi riuscire ad avviare le attività di conformità normativa focalizzandosi sui comparti in azienda a maggior rischio. Risulta quindi indispensabile una puntuale analisi dei rischi dinamica e il monitoraggio in tempo reale. Attività nelle quali gli strumenti di intelligenza artificiale, tra cui il machine learning, ci possono supportare nell’automazione, la raccolta dei dati e l’analisi di grandi quantità di dati al fine di identificare, o fare previsioni, su eventi ritenuti sospetti dal punto di vista sicurezza o darci visibilità su eventuali posture che possono non essere in linea con quanto previsto dalle normative.
È evidente che al centro della trasformazione digitale del business si pone la creazione del valore. Creazione del valore sia per i clienti sia per la stessa organizzazione, quindi la digitalizzazione deve andare nella direzione del risparmio dei costi, l’incremento di efficienza operativa e un miglioramento complessivo dell’esperienza offerta al cliente. Su questi temi e nello stesso solco si devono muovere e integrare i temi di sicurezza e conformità alle normative.
Nicola Sotira
