Cybersecurity, una community di esperti a disposizione delle PMI
Ideatrice dell'iniziativa è Lina Novetti, CEO e fondatrice di Shot, società specializzata in sales outsourcing. L'obiettivo è creare una cultura della cybersecurity.
Creare una cultura della cybersecurity che vada oltre l’aspetto tecnologico e diventi parte integrante della strategia aziendale. Questo l’obiettivo che si è posta Lina Novetti, CEO e fondatrice di Shot, società specializzata in sales outsourcing, e per raggiungerlo ha creato una sorta di community incentrata sulla divulgazione della consapevolezza in materia di sicurezza informatica. L’intento è duplice: colmare le lacune di conoscenza e favorire un ecosistema basato sulla condivisione delle esperienze.
Fornire competenze e consapevolezza, soprattutto alle PMI
L’iniziativa si indirizza in particolare al segmento delle piccole e medie imprese, dove persiste un divario significativo in termini di competenze e consapevolezza rispetto alle realtà di maggiori dimensioni. “Le grandi aziende hanno ormai strutturato adeguati framework di sicurezza, con ruoli ben definiti e un riporto diretto agli amministratori delegati – sostiene Novetti –. Questo ha ridotto i conflitti interni, come quelli storicamente esistenti tra CIO e altre figure intermedie. Nelle PMI questa maturità non è ancora consolidata, nonostante il loro cruciale peso nell’economia italiana ed europea”.
La risposta a questa sfida è la creazione di una community di cybersecurity awareness, fondata su un approccio collaborativo e formativo. “Abbiamo introdotto il concetto di Cybersecurity Ambassador: figure altamente qualificate, spesso ex-CISO o CISO attivi in importanti realtà aziendali, che mettono a disposizione la loro esperienza per supportare gli imprenditori”. Il loro compito non è solo fornire indicazioni tecniche, ma aiutare i decision-maker a porre le domande giuste ai loro team interni e a ottimizzare l’allocazione del budget dedicato alla sicurezza.
“Uno dei problemi principali delle PMI è la mancanza di strumenti adeguati a valutare se le strategie di sicurezza implementate siano realmente efficaci o correttamente indirizzate”. L’obiettivo della community è proprio quello di elevare il livello di consapevolezza, riducendo le incertezze e fornendo indicazioni concrete per migliorare la posturadi sicurezza dell’impresa. “Non ci rivolgiamo ai tecnici, il nostro target sono gli imprenditori, i responsabili finanziari, i direttori delle risorse umane e i business development manager. Spesso queste figure, pur avendo potere decisionale, non hanno il tempo o le competenze per comprendere a fondo i rischi cyber”.
Due livelli di Ambassador
“Gli Ambassador sono professionisti indipendenti che hanno scelto di aderire a questa iniziativa volontariamente mettendo a disposizione il proprio tempo per condividere best practice, linee guida operative e consigli strategici attraverso sessioni pianificate e momenti di confronto con gli imprenditori”.
L’iniziativa si articola su diversi livelli di coinvolgimento. Oltre agli Ambassador di alto profilo tecnico, sono stati introdotti gli Ambassador Partner, figure in fase di reclutamento tra i partner strategici del settore. Questi includono fornitori di soluzioni di cybersecurity, integratori di sistemi e consulenti specializzati, che hanno riconosciuto il valore del progetto e scelto di aderirvi. “Se da questi incontri nascono collaborazioni più strutturate, tanto meglio – prosegue Novetti –. L’importante è creare un ecosistema di fiducia in cui le PMI possano sentirsi supportate e guidate nelle loro scelte di sicurezza”.
“Non siamo però in competizione con il canale di distribuzione – chiarisce Novetti –. Al contrario, vogliamo che faccia parte della nostra iniziativa. In Italia, l’ecosistema IT è costruito intorno ai partner e il nostro compito è rendere più consapevoli sia gli imprenditori sia i loro interlocutori. Il business decision maker ha il dovere di essere informato. Spesso, essere informati significa andare oltre il proprio ambito di competenza, ma è una necessità strategica”.
Sessioni one-to-one e podcast
È in fase dei definizione una roadmap di comunicazione che permetterà di valorizzare il contributo degli Ambassador e di definire modalità di interazione sempre più efficaci che prevedono sessioni di confronto one-to-one dove i professionisti rispondono alle domande degli imprenditori, offrendo consigli mirati. “Questo approccio permette di affrontare le reali esigenze del mercato, senza filtri né formalismi. Vorremmo creare un ecosistema in cui la cybersecurity non sia più percepita come un costo, ma come un investimento essenziale per la continuità e la crescita del business”.
È stata lanciata anche una serie di podcast, completamente gratuiti, per fornire pillole di cybersicurezza. “Oggi le informazioni disponibili online sono spesso troppo complesse e tecniche. Noi vogliamo partire dalle basi, spiegando non solo quali sono i problemi, ma anche come si arriva a identificarli e gestirli”.
L’obiettivo a lungo termine è quello di creare una rete di cybersecurity awareness che possa diventare un punto di riferimento per il tessuto imprenditoriale italiano. “Vogliamo accreditarci presso gli enti istituzionali e collaborare con realtà come l’ACN per dare maggiore rilevanza all’iniziativa – conclude Novetti –. Tuttavia, questo non ci esime dal continuare il lavoro già avviato. I primi riscontri sono estremamente positivi, segno che quella di un supporto concreto in materia di sicurezza informatica è una necessità più attuale che mai”.
