Più volte ci siamo occupati del valore del dato.
Abbiamo affrontato la generazione del dato da fonti off e on line, la sua qualificazione, la trasformazione in informazione, il suo contributo per l’efficacia delle campagne fino alla misurazione del valore residuo.

Oggi si avverte l’esigenza, avanzata dai Dealer, di proteggere il dato in quanto asset aziendale, fino a chiederci di inserirlo come materia nel percorso Master.

Una richiesta che non deve sorprenderci, in quanto, come spiegheremo in seguito, la cyber security si affronta a partire dalla formazione, aumentando il livello di attenzione nell’applicazione delle procedure all’interno dei processi aziendali.

La consapevolezza di trovarsi di fronte ad una concreta minaccia è sostenuta dai numeri con un incremento di anno in anno della quantità di attacchi informatici denunciati.
Solo nel 2023 il 64% delle aziende italiane ha segnalato attacchi alla propria sicurezza informatica.

Il problema investe anche i Dealer automotive.
Ha destato scalpore la notizia di pochi mesi fa che ha visto coinvolte 15 mila concessionarie americane vittime di ransomware, vale a dire non riuscivano ad accedere ai dispositivi infettati, con gli aggressori pronti a chiedere un riscatto alla società che aveva in gestione la funzionalità dei software.

Un’eventualità possibile anche per la rete italiana e che si è già vista concretizzare sia per le NSC che per i Dealer proprio in ragione dell’affidamento a fornitori esterni specializzati e a cloud del flusso dei propri customer data.

Ma se nella maggior parte dei casi risulta una necessità la scelta dell’outsourcing per la gestione di una mole considerevole di dati, la domanda che un Dealer deve porsi è come proteggere il flusso di informazioni archiviato nei propri sistemi?

Per rispondere è bene partire dall’analisi delle criticità che, nel modello di business distributivo automotive, sono soggette a moltiplicarsi, se non altro per la coesistenza di sistemi diversi, ciascuno con un pezzo di informazione non sempre in condivisione.

Secondo un’indagine presentata da Pentana Solutions in un recente evento live, la protezione dei dati deve rappresentare una priorità comune a tutta l’organizzazione e non confinata ai reparti IT.

Condividendo questo assunto, la cyber sicurezza diventa una materia di governance e quindi strategica, con la nomina di un Responsabile in modo da far rispettare la sicurezza in tutti i reparti, l’applicazione di un protocollo in caso di emergenza, l’effettuazione di test periodici di penetrazione e vulnerabilità, il coinvolgimento di tutto il Personale nella formazione.

Oggi la grande maggioranza delle aziende ha stipulato polizze assicurative contro gli attacchi informatici, dal furto delle informazioni sensibili alle attività di ransomware fino alla compromissione dei software di gestione dati.

Ma prima e oltre la copertura assicurativa, quali azioni è bene porre in essere?

Le più elementari prevedono l’implementazione di firewall antivirus e antimalware e la crittografia dei dati sensibili, i regolari backup, la protezione della rete aziendale con la sicurezza dei dispositivi utilizzati.

A queste accortezze iniziali, le aziende dovranno assumere altre direttive al fine di rafforzare la sicurezza informatica. Queste le principali:

  • eseguire regolarmente audit di sicurezza e test di vulnerabilità
  • formare tutti i collaboratori sui rischi informatici e come prevenirli
  • testare le soluzioni di cyber sicurezza offerte dai fornitori adeguandole alle proprie esigenze
  • affidandosi ad un provider esterno o cloud, definire i software da condividere
  • mettere a punto il processo di ripristino dei sistemi informatici
  • assumere un protocollo per la gestione delle emergenze

Regole che hanno l’obiettivo di garantire la continuità aziendale, salvaguardare le informazioni sui customer data, mantenere la comunicazione continua con i clienti, evitare costi improvvisi non pianificati, conservare la reputazione, mantenere un rapporto di fiducia con la propria filiera.

Obiettivi di tale portata giustificano l’interesse crescente verso gli investimenti di cyber security.
Continueremo a parlarne nel prossimo Master, con il coinvolgimento degli esperti, docenti universitari, società specializzate come Pentana Solutions.