La sicurezza della aziende è fondamentale per favorire il concetto di sicurezza partecipata. La seconda dimensione che l’uomo vive nelle economie moderne è quindi quella aziendale.
In una società che sta attraversando un periodo di graduale allargamento dei confini fisici e psicologici della persona, in un mondo che riorganizza il proprio assetto in risposta a veri e propri shock socio-politici derivanti dal processo di globalizzazione, in un contesto nazionale in cui la politica determina troppo lentamente le sue scelte, la gestione dell’attività economica privata diventa sempre più complessa ed il mercato sempre più competitivo perché è parte di un contesto complessivo molto più ampio.
Le aziende che hanno saputo sfruttare la tecnologia, individuando nelle sue innumerevoli applicazioni la spinta per l’innovazione nel produrre, comunicare e vendere, oggi godono di un forte vantaggio competitivo rispetto a chi si è chiamato fuori da questo processo per mere ragioni culturali o economiche.
L’automazione dei processi industriali è stato solo il punto di partenza di un progresso tecnologico che oggi consente anche al piccolissimo imprenditore di fruire di servizi che possono migliorare esponenzialmente la produttività del proprio business.
L’informatizzazione dei processi di ricerca, analisi, produzione, vendita, distribuzione, comunicazione, contabilità e sicurezza è ormai concretamente possibile anche per le piccole e medie imprese. L’azienda però, come nel caso del singolo individuo, se non difenderà le proprie informazioni da intrusioni indesiderate, si renderà molto vulnerabile ai competitor di una gara ormai globale. Nella società post moderna, in cui sono di fatto annullate le distanze ed i mercati sono interconnessi, i principali obiettivi da perseguire in tema di sicurezza per un’azienda diventano la protezione degli interessi aziendali materiali e immateriali e la sicurezza dei lavoratori, per intenderci quelle che vengono chiamate “security” e “safety”[1]. La globalizzazione ha di fatto allargato i confini delle minacce in termini sia quantitativi che qualitativi: nella società del rischio è necessario essere pronti a contrastare le minacce di livello globale. Il benessere economico derivante dall’utilizzo della tecnologia si contrappone al crescente senso di insicurezza ed incertezza dovuta ad una consapevolezza della grande vulnerabilità dei sistemi moderni. Se è vero che “la paura di un danno dovrebbe essere proporzionale non solo alla gravità del danno ma anche alla probabilità dell’evento” (Antoine Arnauld[2]) ci conviene, come hanno fatto tanti illustri studiosi della materia, associare immediatamente al concetto di rischio quello di sistemi di ricerca per il calcolo della probabilità che esso si realizzi.
“I matematici che hanno approcciato la misura del rischio, si trovano d’accordo sul fatto che il “valore atteso” di una decisione si calcola moltiplicando ogni possibile vantaggio per le differenti maniere per le quali lo si può ottenere” (Daniel Bernoulli[3]).
L’imprenditore ed il manager possono massimizzare gli utili dall’esito di una decisione sulla base delle varie probabilità che si possono prospettare. Gli individui scelgono tra varie combinazioni rischiose sulla base dei rispettivi valori di utilità attesa: essi sceglieranno sempre la combinazione alla quale è associata l’utilità attesa più elevata, cioè le alternative che in assoluto offrono i guadagni più elevati o le perdite più basse (Von Neumann[4] e Morgenstern[5]).
Un’impresa crea valore se raggiunge i propri obiettivi strategici prendendo le giuste decisioni e per farlo è necessario capire il contesto in cui ci si muove, analizzare le minacce, prevedere ciò che potrebbe succedere e mettere in campo azioni sensate sulla base degli scenari più probabili.
La resilienza è “la capacità di un’organizzazione, di un sistema, di una comunità, di un individuo o di una società potenzialmente esposti a pericoli di adattarsi, attraverso la resistenza o il cambiamento, al fine di raggiungere e mantenere un adeguato livello di capacità, funzioni e strutture”.
L’innovazione tecnologica ha favorito un livello crescente di vulnerabilità, i moderni sistemi informatici aziendali accumulano immense quantità di informazioni che molto spesso non vengono difese con protocolli sufficientemente sicuri, dalla più piccola azienda che gestisce un piccolo server proprietario alle server farm delle multinazionali del dato.
Sono quotidiane le notizie di reato riguardanti la violazione di database aziendali, conti correnti, documenti riservati, progetti in via di sviluppo e, per quanto l’esperienza ci dice che l’uomo rimane necessariamente il fattore di maggiore criticità, questo evidenzia quanto il cyberspazio in tutte le sue forme sia ancora molto vulnerabile nel suo insieme.
[1] In Italia generalmente si parla di sicurezza ma la suddivisione anglosassone specifica le differenze: per Safety intendiamo la sicurezza dei lavoratori, per Security la sicurezza dei cittadini.
[2] Antoine Arnauld, (Parigi, 5 febbraio1612 – Bruxelles, 8 agosto 1694), è stato un teologo, filosofo e matematico francese, uno dei capifila del giansenismo e avversario dei Gesuiti.
[3] Daniel Bernoulli (Groninga, 29 gennaio 1700 – Basilea, 17 marzo 1782) è stato un matematico e fisico svizzero. Egli è ricordato in particolar modo per le applicazioni della matematica alla meccanica, specialmente la fluidodinamica, e per il suo pionieristico lavoro sulla probabilità e la statistica. Le opere di Bernoulli sono ancora oggi studiate in molti ambienti scientifici in ogni parte del mondo.
[4] John von Neumann, (Budapest, 28 dicembre 1903 – Washington, 8 febbraio 1957), è stato un matematico, fisico e informatico ungherese naturalizzato statunitense. Generalmente considerato come uno dei più grandi matematici della storia moderna oltre ad essere una delle personalità scientifiche preminenti del XX secolo, a lui si devono contributi fondamentali in numerosi campi come la teoria degli insiemi, analisi funzionale, topologia, fisica quantistica, economia, informatica, teoria dei giochi, fluidodinamica e in molti altri settori della matematica.
[5] Oskar Morgenstern (Görlitz, 24 gennaio 1902 – Princeton, 26 luglio 1977) è stato un economista austriaco, cofondatore insieme a John von Neumann della teoria dei giochi.
