Tavola rotonda sulle strategie digitali in SDA Bocconi il 29-30 giugno

Questa settimana SDA Bocconi ospiterà nel suo Campus di Milano i partecipanti alla Tavola rotonda sulle strategie digitali. I Chief Information Officer (CIO) di aziende del ranking Global 1000 di Forbes come Chevron, Levi's, Nestlé e Swarovski si incontreranno con diversi executive del settore tecnologico e altri manager, oltre che ai docenti SDA Bocconi, per discutere di "Enterprise IT per il 21° secolo". Il tema dell’incontro emerge da altre due recenti tavole rotonde, una sullo stato di avanzamento della trasformazione digitale nelle imprese, l'altra sulla sfida della cybersecurity.

Da qualche anno la trasformazione digitale è uno dei punti principali sull’agenda delle società. Molte aziende sono ormai avanti, mentre altre faticano ancora a definire che cosa significhi per loro e come metterla in pratica. Certo, la trasformazione digitale è guidata dalle nuove tecnologie e dalle competenze tecniche, ma essa ha a che fare ancora di più con la gestione e l'utilizzo dei dati, le nuove modalità di relazione con i clienti, i prodotti e i servizi digitali e i nuovi tipi di formazione, dotazione tecnica e gestione dei dipendenti. E la pandemia ha accelerato molti di questi trend, velocizzando ulteriormente un sistema già sotto stress. Un’effettiva trasformazione digitale richiede una strategia che crei valore, sia applicabile dal punto di vista operativo, si adatti alla cultura aziendale e coinvolga tutti i dipendenti.

Alcuni punti chiave da cui partire sono:

• La trasformazione digitale è un vero e proprio viaggio, non un progetto che inizia e finisce.
• La trasformazione digitale non è qualcosa che riguarda solo l'IT, ma richiede una leadership centrale e il coinvolgimento di tutte le business unit.
• Molte aziende hanno concentrato gli sforzi per una trasformazione digitale su pochi pilastri fondamentali: prodotti e servizi connessi a maggiore redditività, esperienza del cliente, digitalizzazione delle risorse umane e progetti di Industria 4.0.
• Il successo della trasformazione digitale implica nuove competenze. Le aziende devono individuare, anche in aree precedentemente ignorate, i talenti migliori per il design thinking e una nuova architettura aziendale, e poi integrarli in un luogo di lavoro ibrido. E non devono cedere alla tentazione di esternalizzare queste risorse per ottenere risparmi sul breve termine a scapito dello sviluppo di competenze interne.
• L'avvento del Covid ha catalizzato la trasformazione digitale, ma la durata e la “stabilizzazione” della pandemia stanno generando una stanchezza che rallenta i progressi. Sviluppare un approccio flessibile ed efficace al nuovo spazio di lavoro ibrido sarà fondamentale per tutelare la cultura aziendale e attrarre e trattenere i talenti.

Nel frattempo, nello scenario attuale i cyber-risk si sono moltiplicati e al momento non si vede una fine dell’escalation. Gli autori delle minacce sono sempre più capaci e numerosi e diventa sempre più difficile proteggere i sistemi, le persone e le informazioni interne o le connessioni con la nostra value-chain e con i nostri partner. Come abbiamo detto, dal momento che la trasformazione digitale mette tutto in connessione e i dati diventano sempre più cruciali sullo scenario competitivo, il fronte attaccabile si è fatto più ampio e il panorama delle minacce è diventato molto più vario e reale. La sicurezza deve quindi diventare un impegno che tutti all’interno dell’azienda devono assumersi e sostenere.

Questi i punti salienti del dibattito:

• Gli attacchi informatici sono diventati così sofisticati e rivolti a un fronte così ampio che è necessaria una difesa proattiva e svolta in profondità. Il ransomware, il phishing e lo smishing via telefono sono alcune delle minacce alla sicurezza attualmente senza soluzioni soddisfacenti.
• Per proteggere l'azienda e creare una resilienza informatica bisogna adottare principi di sicurezza zero-trust, fare sensibilizzazione/formazione continua dei dipendenti, mantenere una buona igiene informatica ed estendere il tutto anche al di fuori dell'azienda. Le tecnologie come il machine learning aiutano, certo, ma la consapevolezza e la formazione dei dipendenti rimangono cruciali per la protezione.
• I vantaggi pratici ed economici del cloud sono irresistibili, ma i rischi sono altrettanto grandi e molto meno visibili. È necessario adottare un nuovo mindset nella qualificazione e nella verifica dei fornitori, anche se oggi sono pochi, se non addirittura inesistenti, i processi scalabili che la supportano.
• Ambiti operativi come le fabbriche sono vulnerabili a molte minacce avanzate, con il rischio di interrompere la produzione e quindi l'attività. Le aziende devono dedicare alla protezione degli stabilimenti di produzione la stessa attenzione e le stesse risorse che riservano alla protezione dei dispositivi da ufficio e dei sistemi tecnologici, cominciando dall'aggiornamento delle apparecchiature obsolete e dalla formazione delle persone che lavorano sulle linee di produzione.
• In un mondo sempre più connesso in rete, capire quali partner siano affidabili è una sfida fondamentale per la sicurezza informatica. Una fiducia duratura è il risultato di una sicurezza "by design", compresa fin dall'inizio della collaborazione (per lo sviluppo di un prodotto, di un servizio o di un processo) anziché aggiunta alla fine in modo un po’ posticcio.

SDA Bocconi School of Management