Cybersecurity: il cda chiamato a fare la differenza
La legislazione e la necessità di tutelare la continuità del business impongono al board e ai consiglieri di vigilare sulla sicurezza informatica della propria azienda. Ne va anche della salvaguardia degli interessi nazionali. Nedcommunity lancia un nuovo corso sul tema.
GettyImages
Board e cybersicurezza. Un legame sempre più stretto sancito e rafforzato dalle più recenti normative come la NIS2, direttiva che mira ad armonizzare la sicurezza informatica in tutta l’UE, coinvolgendo settori come energia, trasporti, salute e infrastrutture IT e il regolamento DORA che stabilisce nuovi standard per la resilienza operativa digitale nel settore finanziario.
In entrambi i casi, come è emerso nel corso del webinar Board e Cybersecurity organizzato il 19 settembre scorso, il cda e i singoli amministratori risultano responsabili della capacità di un’azienda di resistere alle minacce digitali. Il board è chiamato a essere professionalmente in grado di far fronte a questi obblighi. Per questo motivo, ha sottolineato la moderatrice dell’incontro Flavia Scarpellini, Nedcommunity, attraverso NedValue, è in prima linea nel trasferimento delle competenze necessarie con convegni e adesso anche con un corso ad hoc che prenderà il via il 13 ottobre
Una fase sempre più complessa
A rendere ancora più complicato lo scenario nel quale i cda sono chiamati a prendere le loro decisioni a vantaggio e a tutela del business delle loro aziende, ci sono adesso le crescenti tensioni geopolitiche. Lo sguardo degli amministratori, come ha sottolineato Mario Beccia, Deputy Chief Information Officer per la Cybersecurity alla NATO, deve proiettarsi ben lontano dagli ambiti tradizionali. Un’organizzazione aziendale non è un’entità singola ma opera immersa in un contesto molto ampio che non si riduce alla filiera o al mercato di riferimento: da questo punto di vista ogni défaillance sul fronte della sicurezza informatica può trasformarsi in un problema con risvolti potenzialmente pericolosi i cui effetti possono dispiegarsi anche oltreconfine. Il cyberspazio va considerato e trattato come un vero e proprio dominio operativo, un luogo dove organizzazioni e Stati possono effettuare azioni per raggiungere i propri scopi, spesso non leciti. I board, quindi, devono avere una mentalità che consenta di rendersi conto di far parte di un ecosistema più grande con obiettivi generali da perseguire come la sicurezza nazionale.
Il settore finanziario il più esposto
La tecnologia digitale è ormai alla base dei servizi finanziari e bancari che sono sempre più dematerializzati: la fila allo sportello di una banca per svolgere una banale operazione è ormai un’immagine consegnata quasi alla storia. Questa dipendenza dalla tecnologia è, però, al tempo stesso forza e debolezza del sistema che deve garantire livelli di resilienza senza precedenti alle minacce cyber: da qui nasce l’esigenza di dotarsi di leggi che prevedano anche un regime sanzionatorio importante. Di questo ha parlato Paolo Carcano, Partner PwC Italia, esperto di Cybersecurity e del regolamento DORA. La sfida si gioca su minacce perpetrate da organizzazioni criminali globali in grado di compromettere qualsiasi entità. Il principio di entrambe le norme, NIS2 e DORA, è quello di rafforzare la resilienza di infrastrutture e settori critici. Il rischio è, infatti, elevatissimo e spiega l’entità delle sanzioni (fino al 10% del fatturato per le aziende e fino a 5mln di euro per i consiglieri): una realtà sistemica che non prendesse questa precauzione potrebbe non tornare operativa.
QUI IL VIDEO INTEGRALE
