Risk Management: l’importanza di una gestione integrata

Non basta dotarsi di misure di protezione: bisogna essere pronti ad affrontare nel modo corretto un’intrusione informatica, raccogliere prove, avere piani di risk&crisis management, business continuity e recovery, testati e adeguati alle esigenze di “sopravvivenza”.

A cura di Elena Vaciago, Research Manager

Obiettivo generale del Risk Management è dare una risposta alla possibilità che l’azienda debba confrontarsi con eventi che rendono incerto il raggiungimento dei propri obiettivi. Tra questi eventi, negli ultimi anni è esploso il tema del Cyber Risk, la cui gestione è stata lasciata in passato interamente (o quasi) ai dipartimenti IT, mentre oggi, in un’ottica di controllo integrato dei rischi dell’impresa, andrebbe collegata maggiormente ad altri ambiti operativi e strategici.
Va ricordato come alcuni anni fa, l’inserimento da parte del World Economic Forum del Cyber Risk tra i principali rischi a cui oggi la società mondiale è soggetta abbia fatto particolare clamore, portando all’attenzione dei Risk Manager l’importanza cresce del rischio informatico. A questo si aggiunga il fatto che lo scenario globale relativo alle minacce di Internet e dell’ICT è in costante trasformazione. Da un lato viene sottolineato da più fonti che i rischi sono in crescita e le minacce stanno cambiando natura, responsabilità e target. Dall’altro lato, alcune nuove tendenze che riguardano tutti, gli utenti, le aziende, i consumatori, obbligano i decisori aziendali a riconsiderare le proprie politiche e architetture di security e risk management per riadattarle ai nuovi contesti.
Il problema è che non basta dotarsi di misure di protezione: bisogna essere pronti ad affrontare nel modo corretto un’intrusione informatica, raccogliere prove, avere piani di risk&crisis management, business continuity e recovery, testati e adeguati alle esigenze di “sopravvivenza”.
Come si stanno attrezzando le aziende italiane? La conferenza organizzata da The Innovation Group per il prossimo 9 luglio a Milano, Risk Management Conference: Governance, Security, Data protection, si pone lo scopo di fare un punto approfondito su aspetti come: gestire il rischio ICT in ottica integrata con il Risk Management dell’azienda; rischio reputazionale nell’era dei Social Media (come controllare il fenomeno riducendone le conseguenze e il potenziale danno per l’impresa); come realizzare un Effective Risk Management, ossia implementare un sistema di ERM, costruire un sistema di Key Risk Indicators e di metriche in grado di influenzare le decisioni del business, puntando a creare valore per l’azienda; quali requisiti arrivano ai Risk Manager oltre che ai Responsabili ICT e ai Security Officer in termini di compliance normativa (231) o di adozione di prassi consolidate per l’ottimizzazione dei processi di gestione del rischio (ISO 31000).
Uno spazio importante sarà dedicato al tema delle nuove offerte di cyber insurance che stanno nascendo appositamente per fornire una copertura, almeno parziale, al Cyber Risk. Si tratta di un ambito in forte crescita, soprattutto a livello internazionale (secondo una recente Survey della Munich Re, su un campione di 100 Risk Manager di aziende USA, il 53% aveva già una copertura per rischi Cyber e un ulteriore 24% prevedeva di dotarsene per la prima volta entro l’anno). In Italia al momento non sono moltissime le compagnie che offrono questa tipologia di polizze, ma l’interesse da parte delle aziende a comprendere come sceglierle, quali sono i vantaggi e le complessità associate, è sicuramente molto alto.

RISK MANAGEMENT CONFERENCE 2014
Governance, Security, Data Protection

Le tematiche trattate saranno:
• Come difendersi da furti d’identità e Cyber Crime
• Costruire un programma di Enterprise Governance, Risk and Compliance (eGRC) efficiente e collaborativo nell’ambito IT, finanza, operations e legale
• Social Media e Rischio Reputazionale: conoscerlo per proteggersi
• Identificare i rischi d’impresa, integrandoli con la gestione del rischio ICT, anche tramite un adeguato trasferimento del rischio
• La responsabilità delle imprese secondo il D.Lgs 231/01: le novità e i casi giurisprudenziali
• Comprendere i termini, scegliere e definire contratti di Cyber Insurance
• Definire un piano di Business Continuity Management per mitigare i rischi operativi e tecnologici.