Dal FINANCIAL FORUM 2025, proponiamo l'approfondimento del Tavolo Tematico
| Corporate Finance & Sicurezza Informatica |
CYBERSECURITY E FINANZA D'IMPRESA: IL RUOLO DEL CFO NELLA PROTEZIONE DEI DATI
Può la Security, o colloquialmente Infosec, essere un valore aggiunto invece che (solo) una voce di spesa? A costo di interrompere anzitempo la suspense, la risposta è inequivocabilmente: “sì”. In una situazione in continua evoluzione, sia a livello di mercato che normativo – ne sono un esempio NIS 2 e DORA – l’Information Security diventa un asset fondamentale, il cui rapporto costo/beneficio è più che solido e meritevole di un budget adeguato allo scopo.
Anche se Infosec non genera un ritorno diretto, emerge in vari settori la sua capacità di generare un saving e, soprattutto, di favorire – ora che l’attenzione alla sicurezza e alla privacy dei dati è sempre crescente – la fidelizzazione del cliente o del partner. Questo vale anche in considerazione (dipendente dal settore, ma sicuramente applicabile in modo trasversale) della brand reputation e del danno, a volte irreparabile, che una compromissione potrebbe causare. La prevenzione diventa così un asset perfettamente integrato nella gestione del rischio, laddove un processo assicurativo può intervenire solo a livello compensativo, senza la possibilità di proteggere il brand.
Anche a livello di regulation, insurance e governance interna, l’Information Security prende sempre più piede, andando a soddisfare – oltre alle ovvie richieste normative – anche le esigenze di organismi quali l’OdV, la cui attenzione diventa sempre più mirata sull’argomento.
Ma come declinare in modo efficace ed efficiente l’investimento? Sicuramente delineando e mirando con precisione gli interventi, nonché estendendoli alle terze parti che, oltre a rientrare nel perimetro normativo di NIS 2 e DORA, costituiscono in diversi casi un potenziale anello debole nel processo di gestione della sicurezza – e quindi, inevitabilmente, del rischio – aziendale.
Ciò che emerge trasversalmente a ciascun settore è un concetto da sempre caro a molti professionisti della security: la costruzione, passo dopo passo, di una Cultura della Sicurezza all’interno dell’azienda, che diventa leva fondamentale per rendere efficace a livello sistemico ogni iniziativa o processo legato alla Cybersecurity, creando un beneficio per tutti gli attori coinvolti, sia a livello attivo che passivo. Che si tratti di un’organizzazione soggetta a Smart Working, a trasferte, o con numerose sedi – fattori che aumentano e variano i rischi – la cultura della Security, e quindi la formazione, indispensabile per ottenerla, del personale coinvolto, diventa (anzi, resta) il fattore fondamentale. Al di là dei mezzi tecnici e tecnologici che possiamo implementare, essa è il fulcro di quello che possiamo considerare un processo di Infosec realmente funzionale e legato al business.
Il fattore umano si ripropone dunque come il centro di quello che è ormai un elemento imprescindibile della proposta che un’azienda deve avere a catalogo, per affrontare le sfide – e le opportunità – del mercato attuale e futuro.
Moderatore: Luca Aldo Giusti, CISO & Head of Infrastructure ed EUC di IDM Integra Document Management.
Sono intervenuti:
Umberto Chiappini, Chief Financial Officer di DIESSE Diagnostica Senese;
Domenico Fraccalvieri, Chief Financial Officer di Energia Comune;
Tarcisio Pagnozzi, CFO di Tecnoform;
Ivo Paris, CFO di Finchimica.