Lo sviluppo tecnologico ha portato le tecnologie informatiche all’interno delle impese e l’ultimo sviluppo, l’IoT, le sta portando in un numero sempre maggiore di dispositivi connessi a internet. Questa è un’opportunità nuova che però espone a nuovi rischi di cybersecurity che richiedono investimenti. Queste richieste devono essere prese in considerazione dai CEO, come suggerito dalla società di consulenza McKinsey.

Il sondaggio di Mckinsey

Il lavoro della società di consulenza è partito da un sondaggio sulla percezione della necessità di occuparsi di cybersecurity comparata alla preparazione percepita a riguardo.

Mckinsey cybersecurity IoT

Il risultato vede gli esperti interessati alla questione ma solo il 16% ritiene di essere in un’azienda preparata a questa sfida. Questa differenza è causata da una combinazione di mancanza di considerazione del problema come priorità, una distribuzione non chiara delle responsabilità sulla sicurezza informatica e mancanza di figure tecniche qualificate. Sulla base di questi risultati la società di consulenza ha elaborato i 6 consigli che seguono.

Comprendere l’importanza dell’IoT nel business model dell’impresa

La prima cosa da fare è indicare il ruolo dell’internet delle cose nella strategia aziendale e ricordare che la cybersecurity non è un servizio premium ma deve essere presente nella strategia di tutte le imprese che fanno uso di tecnologie informatiche. Le soluzioni più avanzate possono però essere un valore aggiunto.

Chiarire le responsabilità nell’intera supply chain

mckinsey survey IoT cybersecurity

Per garantire la sicurezza è necessaria la collaborazione di tutti i partner e analizzare il sistema anche dal punto di vista di un cybercriminale per individuare i punti deboli. Le imprese ai vari livelli dei sistemi di sicurezza informatica offrono servizi diversi e hanno responabilità specifiche per il servizio offerto.

Collaborare coi regolatori e con gli altri player sul mercato

Un lavoro di regolazione ottenuto anche attraverso collaborazioni sia orizzontali sia verticali consente di individuare gli standard di sicurezza per l’IoT. Sulla base di standard condivisi è infatti possibile ottenere un vero miglioramento della qualità

Identificare l’argomento come priorità e sviluppare le competenze necessarie

La cybersecurity deve far parte di tutto lo sviluppo del prodotto, dall’idea allo sviluppo e anche durante l’uso. Le imprese devono essere in grado di seguire i prodotti anche una volta venduti e aggiornarli regolarmente.

Per questo è necessario introdurre in azienda le professionalità competenti e individuare un responsabile. Il Chief Information Security Officer (CISO) è la persona chiave con un team deve affiancare tutti i dipartimenti aziendali per rendere possibile la gestione del problema su tutta la catena produttiva.

Sono necessarie anche delle iniziative di formazione come quelle organizzate dalle telco europee per formare dei security champions con una conoscenza approfondita sia delle tecnologie di cybersecurity che della realtà aziendale.

cybersecurity IoT

Lavorare sulla cultura aziendale con attenzione

Questo tema impone all’interno delle aziende una rigorosa trasformazione sia nelle competenze necessarie ma soprattutto a livello culturale. Una cultura positiva della sicurezza informatica prevede la richiesta di competenze specifiche ma anche una valutazione positiva di comportamenti quali la scoperta di una falla di sicurezza.

Per la formazione sono importanti i programmi interni ma anche la capacità di fare sistema coi diretti competitor e con le università. Un atteggiamento orientato alla cybersecurity può e deve nascere durante il periodo di studi universitari o tecnico-professionali.

Interagire coi ricercatori esterni alla società

La capacità di fare ecosistema include la necessità di consentire a ricercatori esterni di comunicare rapidamente eventuali rilevazioni di falle di sicurezza. Questo è importante anche perché la sicurezza informatica nelle società IoT è strettamente legata al core business.

McKinsey

McKinsey & Company è una società internazionale di consulenza manageriale che serve le principali aziende nel mondo, oltre a governi, istituzioni e organizzazioni non profit. Aiutiamo i nostri clienti a realizzare miglioramenti duraturi nelle loro performance e a conseguire i loro obiettivi più importanti. Nel corso di quasi un secolo, abbiamo costruito una società globale dotata di competenze uniche per assolvere questo compito.