Error message

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (linea 2404 di /var/www/vhosts/aiea.it/httpdocs/includes/menu.inc).

L’imprenditore consapevole

ABSTRACT

I piccoli e medi imprenditori spesso ignorano o hanno solo una idea approssimativa del valore reale dei propri dati e di conseguenza fanno poco o nulla per proteggerli. Occorre avere consapevolezza, buon senso e magari applicare qualche buona regola per conoscere la propria situazione e sapere come agire.

 

L’imprenditore consapevole

Ormai tutto gira sui sistemi e praticamente ogni singolo dato di un qualche rilievo, o anche senza rilievo, della nostra azienda è più o meno memorizzato su qualche supporto magnetico in forma di tanti uno e zero.

Questo stato di cose, come sappiamo fin troppo bene, comporta vantaggi e svantaggi e naturalmente rischi più o meno rilevanti e strumenti più o meno costosi per eliminarli o almeno controllarli.

Con questo articolo però non voglio entrare in dettagli tecnici ed organizzativi o analizzare scenari presenti e futuri ma vorrei in maniera molto più terrestre fare un semplice discorso di buon senso parlando. Già, perché in fondo il buon senso o meglio come dice il codice civile la cura del buon padre di famiglia quasi sempre è la base di ogni buona strategia.

È il buon senso che ci porta a capire quale sia veramente la nostra situazione, la nostra reale posizione di rischio, la scelta delle persone e degli strumenti a cui affidarsi. Nell’ azienda medio piccola, punto forte della nostra itali industriale e che pongo come oggetto e destinataria di queste righe, il CEO è quasi sempre coincidente con il padrone ed è molto spesso a conoscenza di tutti gli elementi che servono per sapere in che posizione di sicurezza si trova.

Proviamo allora a fare un percorso mentale mettendoci nei panni del tipico imprenditore manager. Si potrà essere rustici finché si vuole ma quello che nessuno può ignorare è l’aumento esponenziale del valore delle informazioni che di fatto ha comportato lo  sviluppo dei sistemi di protezione della riservatezza e della sicurezza dei dati sempre più sofisticati e di conseguenza costosi.

Di contro in parallelo c’è ovviamente l’omologo fiorire di trucchi e grimaldelli per superare ogni tipo di protezione portando cosi ad una continua ricorsa tra buoni e cattivi.

Ma parlando di dato in senso assoluto, cioè intesi come informazioni prodotta/acquisita, utilizzata e conservata dall’azienda, il punto di partenza è capire cosa serve veramente sapere per gestirlo e proteggerlo in modo adeguato.

Proviamo quindi a fare una lista minimale, sappiamo a priori che non sarà certamente completa al 100%, ma tuttavia significativa in quanto mirata all’essenziale che tutti possono e dovrebbero sapere. Tra gli aspetti importanti non dovremmo escludere quelli che seguono:

  • Natura e tipo dei dati

  • Costo di acquisizione e/o Valore stimato dei dati sia economico che funzionale all’azienda

  • Utilizzabilità dei dati da parte di terzi e quindi appetibilità e vendibilità

  • Danni possibili dovuti a perdita o furto dei dati

  • Sistemi di sicurezza e protezione in uso, se ce ne fossero

Valutare bene questi elementi ci permetterebbe già di dare un valore di massima alle informazioni e di conseguenza di porci il problema di sapere quanto siamo disposti ad investire per poter avere una protezione valida.

Il che significa in sostanza investire quanto serve senza costruire fortezze di cartone o comprare cannoni laser per combattere le zanzare. Da questo discende come conseguenza che serve scegliere qualcuno a cui affidare il compito e la responsabilità. Sorgono domande del tipo:

  • Chi mi serve?

  • Cosa deve sapere?

  • Quanto mi costa?

  • Ho la persona adatta in casa?

Domande angosciose a volte. Se non ci fosse una persona interna all’altezza o disponibile occorre andare all’esterno cercando di reperire la figura professionale più idonea alle esigenze dell’azienda e prepararsi a sostenerne il costo. E si cercherà qualcuno però che, nell’ottica del padrone manager,dovrebbe comportarsi come un interno. Scelta non facile e pure spesso contrastata dal desiderio più che naturale dell’imprenditore di non legarsi mani e piedi a qualcuno che si conosce fino ad un certo punto. Si passa quindi alla fase in cui entriamo in gioco noi che offriamo all’imprenditore competenza, esperienza e strumenti.

Ma non era propriamente questo l’obiettivo di queste breve articolo, quello che è importante era invece capire che se un qualsiasi imprenditore si mette a riflettere seriamente sulla sua azienda e sul valore delle sue informazioni non può che dotarsi di mezzi persone e strumenti per la loro difesa oppure accettare consapevolmente il rischio di perderli. Compito nostro e della nostra associazione è anche questo: rendere gli imprenditori consapevoli e per quanto possa sembrare semplice è una sfida complessa che riguarda tutti noi, specie ora che la crisi è ancora forte e in molte aziende medio piccole vi è il passaggio generazionale con molti esponenti della generazione smartphone che vanno ai posti di comando.

Concluderei rapidamente con una sorta di decalogo, anche se si tratta di solo otto voci, che dovrebbe essere stampato nella mente di ogni imprenditore che desideri essere consapevole riguardo al valore delle informazioni che detiene o produce:

  1. Conoscere la propria azienda

  2. Conoscere e dare il corretto valore i propri dati ed ai rischi correlati

  3. Conoscere il valore dei propri dati per la concorrenza

  4. Strutturarsi e proteggersi in modo adeguato

  5. Mantenersi aggiornati o farsi tenere aggiornati

  6. Non rifiutare di affrontare il  cambiamento 

  7. Valutare in maniera prospettiva i rischi e la loro accettabilità

  8. Rivolgersi a consulenti competenti

Otto regole d’oro da non dimenticare.

 


 

Autore

Paolo Artuso

Freelance Senior Consultant

 

indietro