IL PATRIMONIO AZIENDALE E LE NUOVE ESIGENZE DELLE IMPRESE
LE INFORMAZIONI SONO UN PATRIMONIO AZIENDALE
L’informazione rappresenta una risorsa di importanza strategica e un patrimonio aziendale così come lo sono le risorse umane, le tecnologie produttive e quelle finanziarie. Oggi, tendiamo ad affiancare al termine informazione quello di “conoscenza” a conferma di un cambio di dimensione e di valore dell’informazione.
Attraverso il fenomeno globalizzazione si va sempre più delineando un mondo dove l’informazione è predominante, dove la conoscenza vale come, e a volte di più, dei prodotti materiali e dei mezzi di investimento.
Basti pensare alle informazioni relative a: proprietà intellettuali, piani strategici, commerciali o di marketing, informazioni privilegiate, riservate o a valenza legale, ecc.
Per tutelare in maniera appropriata questo patrimonio aziendale è necessaria una adeguata Strategia di Gestione delle Informazioni.
Da una corretta gestione delle informazioni, oggi non solo dipende il vantaggio competitivo delle aziende, ma addirittura la loro sopravvivenza in un momento in cui anche altri fattori esterni concorrono a incentivare comportamenti illeciti, quali la crisi economica, la competitività di mercato e una preoccupante perdita generalizzata di valori etici.
SICUREZZA E TUTELA DEL PATRIMONIO AZIENDALE
Lo sviluppo delle nuove tecnologie digitali nel campo della comunicazione, con il crescere dei volumi di dati trasferiti e con il coinvolgimento di un numero sempre maggiore di utenti e attori, comporta inevitabilmente un incremento dei problemi relativi alla sicurezza.
Per tutelare adeguatamente l’impresa è necessario cautelarsi contro minacce e rischi sia esterni sia interni, gestire ed evitare usi illeciti e furti di informazioni e allo stesso tempo garantire l’adeguato supporto ai processi “core”.
La “Sicurezza” è un concetto da trasmettere e implementare a tutti i livelli aziendali.
Per una corretta prevenzione dalle minacce interne, è necessaria un’analisi a priori dei rischi, per individuare le aree o i processi aziendali più critici e/o più esposti.
A partire dall’analisi si può intervenire su:
- Politiche e Regolamenti interni
- Organizzazione
- Processi
- Modalità di Controllo
- Strumenti
- Formazione
Un’oculata e strutturata analisi dei rischi è senza dubbio il primo passo da compiere per la messa in sicurezza dell’intera azienda. Tipologie di informazioni trattate, tecnologie impiegate e comportamento degli utenti sono i fattori da verificare con la massima priorità.
L’ambito dei comportamenti a rischio comprende naturalmente anche la gestione impropria delle credenziali d’accesso, l’impiego massiccio di servizi quali i social network, un utilizzo poco accorto della posta elettronica o il download di applicazioni (App) non sicure.
I SISTEMI INFORMATIVI COME FATTORE ABILITANTE AL “CORE BUSINESS” AZIENDALE
Negli ultimi anni si è assistito ad un cambiamento del ruolo svolto dall’Information Technology all’interno delle aziende: da elemento di supporto, a fattore chiave per il core business, oltre che a principale contenitore della conoscenza aziendale e veicolo delle informazioni.
Indipendentemente dal settore merceologico e dalle dimensioni delle aziende, i sistemi informativi e i servizi che erogano, sono vitali per la sopravvivenza dell’impresa.
Per questo motivo, devono essere valutati gli strumenti e le metodologie per mitigare il rischio che questi siano compromessi o che vengano meno.
Oggi le aziende si trovano a dovere:
- Governare e gestire il sempre più elevato volume di dati ed informazioni, garantendo adeguati livelli di sicurezza (anche per esigenze normative)
- Garantire la continuità dei servizi informativi a supporto dei processi di business
- Valutare l’efficienza, l’efficacia, il valore e la qualità dei servizi informativi al fine di Razionalizzare le voci di spesa e di investimento in IT
- Selezionare e implementare le soluzioni tecnologiche con il miglior rapporto costi/benefici
- Gestire correttamente i rapporti contrattuali con i diversi fornitori che concorrono all’erogazione dei servizi informativi
ERIS CONSULTING, grazie alle competenze pluridecennali dei suoi consulenti, è in grado di affiancare l’MGMT con servizi ad alto valore aggiunto, per la protezione del patrimonio e del business aziendale.
Immagine: Elaborazione di “Prospettiva di volo” di Fedele Azari (1926)