«La cybersecurity da qualche tempo è un argomento molto caldo e sentito; un’attenzione ancora maggiore l’ha impressa l’uscita del Regolamento UE 2016/679 sulla protezione dei dati personali che, sebbene sia diventato un key point nelle discussioni con il mercato, vede ancora molte imprese, soprattutto di piccole e medie dimensioni, con un atteggiamento attendista, senza aver avviato ancora attività progettuali di adeguamento. Ma l’adeguamento normativo non deve essere l’unico driver che spinge le aziende ad investire nel tema della cybersecurity». Ad affermarlo è Stefano Salvadeo, co-managing partner di Bernoni Grant Thornton e CEO di Grant Thornton FAS.
Si è tenuto a Milano, presso gli uffici di Bernoni Grant Thornton / Grant Thornton FAS, un incontro sulla cybersecurity con oltre 30 partecipanti in rappresentanza di oltre 15 member firms da tutto il mondo appartenenti al network Grant Thornton International.
Obiettivo di questo incontro è quello di creare un approccio integrato a livello mondiale per la gestione della cybersecurity nello specifico e la gestione del rischio in generale, con una particolare attenzione alle attività di adeguamento al nuovo Regolamento Europeo in tema di protezione dei dati personali (GDPR).
Le risposte a quanto sopra richiedono un approccio globale, collaborativo e che metta a fattor comune metodologie ed esperienze proprie di un network internazionale. Avere un approccio integrato ed internazionale è sinonimo di poter fornire risposte adeguate a problemi complessi.
Secondo Mark Hoekstra, Global Leader Cybersecurity Services di Grant Thornton International: «Le tematiche di Cybersecurity dovrebbero essere parte di un approccio olistico al rischio, all’interno di organizzazioni in cui il piano di gestione del rischio sia allineato agli obiettivi strategici. Questo è ciò che io chiamo Performance Driven Risk Management. La domanda non è se gli incidenti Cyber influiranno, o meno, sulle prestazioni della vostra organizzazione. Il problema è quando ciò avverrà, come si potrà reagire al meglio, cosa potremo imparare da una simile esperienza e come potremo rispondere riducendo i danni al minimo. A nostro avviso i rischi IT sono, senza dubbio, il maggior rischio che le aziende in futuro dovranno affrontare»
Aggiunge Stefano Salvadeo: «È vero che le minacce sono sempre più sofisticate, ma anche le tecniche di difesa e di risposta, sia organizzative che tecnologiche, si adeguano e sviluppano di pari passo, soprattutto con soluzioni basate su algoritmi di Machine Learning e Intelligenza Artificiale.
Grazie agli investimenti fatti negli anni scorsi e a quelli in programma nei prossimi mesi, come Grant Thornton FAS, anche grazie al nostro network, siamo in grado di offrire ai nostri clienti la soluzione più adatta, organizzativa e tecnica, in relazione alla propria propensione alla gestione dei Cyber Risk».