Governance digitale: le sei sfide che stanno condizionando la strategia aziendale
La Spagna rimane uno dei mercati europei con la più alta incidenza di attacchi informatici, un indicatore che riflette non solo l'attrattiva del Paese per i criminali informatici, ma anche la complessità e la frammentazione dell'ecosistema digitale aziendale. In questo contesto, le aziende spagnole stanno iniziando a rafforzare le loro strategie difensive.
Secondo il "Rapporto sulla preparazione informatica di Hiscox 2025", il 92% prevede di aumentare i propri investimenti nella sicurezza informatica e nella protezione dei dati nei prossimi dodici mesi. Tuttavia, l'aumento del budget, di per sé, non garantisce una maggiore resilienza. A questo proposito, Hiscox ha individuato sei sfide chiave che stanno condizionando la sicurezza informatica aziendale:
Gestione avanzata dell'identità digitale: la storica dipendenza da password deboli e riutilizzate si è dimostrata insostenibile, profilandosi come il principale campo di battaglia. Il passaggio a modelli di verifica continua e autenticazione robusta - supportati da biometria, chiavi crittografiche, autenticazione multifattoriale adattiva e architetture zero trust - è diventato un requisito operativo fondamentale. L'obiettivo non è più solo quello di impedire accessi non autorizzati, ma anche di limitare i movimenti laterali, applicare il principio del privilegio minimo e monitorare il comportamento dell'utente in tempo reale.
Agilità nell'adozione e nella governance della tecnologia: la velocità con cui vengono incorporate nuove soluzioni digitali supera, in molti casi, la capacità di valutarle e governarle adeguatamente, generando decisioni reattive che danno priorità all'innovazione senza controllo o blocchi che frenano la competitività. Ma una sicurezza informatica efficace richiede processi di valutazione continua del rischio, quadri di governance chiari e uno stretto coordinamento tra le aree tecniche, legali e commerciali, consentendo decisioni rapide senza assumere rischi inutili.
Preparazione reale del fattore umano: la componente umana rimane uno degli anelli più vulnerabili della catena di sicurezza. Sebbene la consapevolezza sia stata istituzionalizzata, il suo impatto reale è limitato. Secondo il rapporto Hiscox 2025 sulla preparazione informatica, il 63% delle aziende spagnole identifica la consapevolezza preventiva come il fattore più determinante, il che evidenzia la necessità di modelli basati su cambiamenti comportamentali, che misurino i rischi umani e rafforzino le buone pratiche, in particolare nei profili con accesso critico alle informazioni.
Rischi derivanti dall'intelligenza artificiale: l'integrazione accelerata delle tecnologie basate sull'IA ha generato nuovi vettori di attacco. Infatti, secondo lo stesso rapporto, il 57% delle PMI spagnole ritiene di aver subito attacchi informatici legati all'IA negli ultimi 12 mesi e nel 19% dei casi questi attacchi sono stati realizzati tramite strumenti o software basati sull'IA. Questi dati sottolineano l'urgenza di implementare controlli specifici, politiche di utilizzo responsabile e meccanismi di supervisione continua su modelli, dati e decisioni automatizzate.
Sicurezza della catena di approvvigionamento digitale: l'esternalizzazione dei servizi e l'interconnessione con terzi hanno indebolito il perimetro di sicurezza. Lo stesso rapporto afferma che oltre un terzo delle PMI spagnole identifica la catena di approvvigionamento come una delle principali porte d'ingresso per gli attacchi informatici. Pertanto, è indispensabile implementare processi di due diligence tecnologica, audit periodici, clausole contrattuali specifiche e meccanismi di supervisione continua che consentano di valutare la posizione di sicurezza dei fornitori nel tempo, non solo al momento della contrattazione.
Crescente pressione normativa: quadri normativi come NIS2 o il Cyber Resilience Act aumentano i requisiti tecnici e trasferiscono responsabilità esplicite agli organi di direzione, consolidando la sicurezza informatica come una questione di governance aziendale. Non a caso, come emerge dal rapporto sopra citato, il 36% delle PMI spagnole colloca i cambiamenti normativi tra i tre principali rischi aziendali, il che obbliga a integrare conformità, sicurezza e continuità in una strategia globale di gestione del rischio.