Gennaio 2021

La cybersecurity non è (solo) un problema tecnologico

Lakshmi Hanspal

Gennaio 2021

La cybersecurity non è (solo) un problema tecnologico

Poiché il lavoro a distanza continua a essere un pilastro della nostra nuova normalità, le organizzazioni si stanno rendendo conto che il contesto relativo alla sicurezza è cambiato radicalmente. Tuttavia, rendere sicuro il lavoro a distanza non è solo compito del team IT, ma richiede anche fiducia. La leadership dell’azienda deve potersi fidare fin dall'inizio del fatto che i loro team abbiano messo in sicurezza i sistemi per il lavoro a distanza. I clienti devono potersi fidare che i loro dati siano protetti. I dipendenti devono potersi fidare del fatto che ci siano sistemi in grado di supportarli.

Per fare bene tutto questo, le aziende devono instaurare un clima di fiducia in tutto il loro ecosistema e rendere la sicurezza parte integrante di ogni mansione. Nel mio lavoro come responsabile della sicurezza globale di Box, ho individuato quattro aspetti che i leader aziendali e tecnologici possono proporsi di sfruttare per aumentare la fiducia tra le persone, i processi e le piattaforme che contribuiscono a rendere sicuro il lavoro a distanza.

 

Dirigere con empatia

Viviamo in un mondo imperfetto e, fondamentalmente, la questione della fiducia sta tutta nelle persone. Il modo più efficace per aumentare il livello di fiducia all’interno di tutto il vostro ecosistema è riconoscere che sarà sempre un lavoro in corso. Secondo la mia esperienza, il modo più efficace per costruire fiducia è ascoltare, imparare e condurre con empatia. Quando le persone vi dicono che i protocolli di sicurezza sono difficili da seguire, non fate loro la predica - cercate di capire e di trovare soluzioni che si possano adottare. Incoraggiate le persone ad analizzare gli errori e premiate i comportamenti proattivi. La fiducia all'interno di un'organizzazione si moltiplica quando è generosamente e saggiamente distribuita e quando le persone si sentono ascoltate.

 

Mettere i dipendenti nelle condizioni di prendere decisioni efficaci

Purtroppo, alcuni aspetti delle misure di sicurezza si sono guadagnati una cattiva reputazione nel corso degli anni, in quanto i team IT, per quanto ben intenzionati, hanno introdotto soluzioni che hanno creato delle barriere tra le persone e le informazioni di cui avevano bisogno per svolgere il loro lavoro. Il fatto è che sono numerose le persone che trovano il modo di aggirare quelle misure di sicurezza che non sono in linea con le loro esigenze aziendali. Finché gli utenti finali vedranno la sicurezza come un ostacolo che si mette in mezzo, ci troveremo sempre ad affrontare rischi inutili. Una sicurezza efficace deriva dall'avere strumenti e soluzioni facili da implementare e seguire.

La mia filosofia è che le migliori soluzioni di sicurezza debbano essere integrate nelle attività, non imposte. Questo significa dare ai dipendenti delle linee guida per facilitare i processi decisionali senza soffocare la loro produttività, e confidare che abbiano successo. La tecnologia può aiutarci a raggiungere questo obiettivo, ad esempio utilizzando strumenti guidati dall'intelligenza artificiale che possono applicare automaticamente le classificazioni di sicurezza ai diversi tipi di dati. Ma l'obiettivo è più rilevante dello strumento: il punto è integrare senza soluzione di continuità i criteri di sicurezza nei flussi di lavoro senza creare nuovi ostacoli.

Investire in soluzioni di sicurezza senza generare frizioni crea negli utenti un senso di appartenenza e di responsabilità per i contenuti che creano e condividono. Questo aiuta gli individui a rendersi conto di avere un ruolo in azienda che va ben oltre la loro carica, e questo fa crescere l'ecosistema della fiducia.

 

Identificare ciò che conta di più

Parte essenziale di ogni rapporto di fiducia è sapere cosa è importante. Non tutto in un'organizzazione deve essere sicuro come un caveau di una banca. L'adozione di un approccio unico alla sicurezza non è mai stato un affare vantaggioso né utile, anche prima che Covid-19 cambiasse il nostro ambiente di lavoro.

In ogni organizzazione, tipi di dati diversi hanno gradi di importanza diversi in termini di sicurezza. Che si tratti di informazioni finanziarie o di dati sanitari, i leader hanno bisogno di una visione chiara di quali dati, se compromessi, potrebbero danneggiare la loro organizzazione. I controlli di sicurezza appropriati per questi “gioielli della corona” devono essere identificati e integrati nei flussi di lavoro con chiare linee di responsabilità, in modo che i dati siano protetti sia dalla tecnologia sia dalle persone che li utilizzano.

Differenziando ciò che ha una rilevanza critica da ciò che non ce l’ha, i leader possono massimizzare al meglio il ritorno degli investimenti in sicurezza, prevenendo problemi che potrebbero danneggiare irrevocabilmente la fiducia nelle loro organizzazioni.

 

Fare attenzione alle distrazioni

La fiducia è una strada a doppio senso. I professionisti della sicurezza sanno che il comportamento degli utenti finali è tuttora uno dei maggiori rischi per la sicurezza, ma credo che, con il giusto approccio, gli utenti finali possano essere i maggiori difensori della sicurezza. Educare i dipendenti a gestire le minacce alla sicurezza e ad adottare le migliori pratiche è spesso visto come un "nice to have " che viene dimenticato quando emerge una crisi. In realtà, questo è esattamente il momento in cui l'educazione alla sicurezza è più necessaria. La mancanza di attenzione e le distrazioni sono state per lungo tempo una minaccia primaria, e si è visto che il tasso di successo dei cyberattacchi è più alto quando l'attenzione dei dipendenti è rivolta altrove.

Il fatto è in questa pandemia i lavoratori hanno avuto più occasioni di distrazione che mai, dato che sono moltissimi i dipendenti che lavorano da uffici di fortuna nelle loro abitazioni, circondati da famiglie e animali domestici, magari in ambienti polivalenti come cucine e camere da letto. Ma queste stesse persone hanno ancora voglia di prendere delle buone decisioni, e si può avere fiducia in loro se ricevono il giusto sostegno. Lo sviluppo e la comunicazione di politiche chiare su dispositivi affidabili e la condivisione regolare di informazioni sui cambiamenti e le minacce nell’ambiente contribuiranno a stabilire e rafforzare una forte cultura della sicurezza, anche in un contesto in continua evoluzione.

Le organizzazioni che non dispongono ancora di forti programmi di formazione non devono affrontare tutto questo da sole. Possono guardare ai migliori in questo campo per trovare soluzioni in grado di inserirsi organicamente nella cultura dell'apprendimento dell'organizzazione.

Perché è importante quando si tratta di mettere in sicurezza il lavoro a distanza? Perché crea un ambiente di lavoro pieno di persone competenti che si sentono coinvolte dal successo dell'azienda - un senso di sicurezza basato sulla fiducia che non si può comprare con il denaro.

Questo articolo gratuito fa parte di una serie realizzata allo scopo di contribuire allo sforzo di far fronte alle conseguenze della pandemia. Se avete apprezzato questi articoli, considerate un abbonamento a Harvard Business Review Italia. È il modo migliore per aiutarci a rafforzare l’iniziativa.

Lakshmi Hanspal è responsabile della sicurezza globale di Box.

Commenta scrivi/Scopri i commenti

Condividi le tue opinioni su Hbr Italia

Caratteri rimanenti: 400

Edizione Digitale

Leggi Hbr Italia
anche su tablet e computer

Newsletter

Lasciaci la tua mail per essere sempre aggiornato sulle novità di HBR Italia