Un bene prezioso: l’informazione

Share on linkedin
Share on twitter
Share on facebook

Il finanziere Gordon Gekko diceva ad un (ancora per poco) ingenuo Bud Fox che il bene più prezioso da lui conosciuto era l’informazione: come ottenerla, come utilizzarla. Non specificava, a ragione visto il personaggio, come proteggerla.

Il film era “Wall Street”, di Oliver Stone. L’anno, il 1987: da un certo punto di vista, una era geologica fa.

L’esplosione della tecnologia digitale applicata alla circolazione delle informazioni ha cambiato sicuramente la nostra vita privata, ma anche quella lavorativa e non solo dal punto di vista della produttività. Realizzare che le informazioni da noi possedute, una volta finite su supporto digitale, possono sfuggire completamente al nostro controllo è qualcosa di cui siamo coscienti a livello personale, meno quando le utilizziamo sul posto di lavoro. Di conseguenza, siamo forse ancora meno consapevoli del danno che può derivare dall’uso distorto di quella informazione, la cui origine è da cercare in una non adeguata protezione. Senza prendere in considerazione l’attacco informatico deliberato, qui vorrei accennare al tema della corretta gestione delle informazioni.

Le risposte che si osservano nei diversi contesti lavorativi sono, generalmente, interventi di natura massiva: si blocca l’accesso a determinate pagine per tutti i dipendenti (Facebook e i social ne sono un esempio), si disabilita l’accesso alle periferiche di PC e laptop, si impostano sistemi di back-up e antivirus, si diffondono policies dedicate al corretto uso degli strumenti informatici (frequente) e alla gestione delle informazioni acquisite sul posto di lavoro (meno frequente).

Ancora poco, e solo in alcuni settori particolarmente delicati (es. militare) o soggetti a rigide regolamentazioni, si fa nei confronti degli smartphone aziendali – la nuova frontiera della pirateria informatica – e ancora meno si investe nel concetto di continuità operativa (la cosiddetta business continuity), ovvero nell’impostare regole per garantire la ripresa e prosecuzione delle attività aziendali in momenti particolarmente critici: senza arrivare a scenari tragici di pandemie o attacchi terroristici – ma che per imprese che operano in determinati Paesi o settori non sono così peregrini – basti pensare a eventi metereologici (ugualmente tragici, ma percepiti in qualche misura come meno traumatici, ovviamente a priori) come nevicate, alluvioni, terremoti o, più banalmente, scioperi che bloccano la circolazione.

Ad oggi, anche a causa della congiuntura economica non favorevole, solo le imprese più grandi e organizzate stanno investendo in maniera strutturata in sistemi di business continuity, la cui prima risposta è l’implementazione di tecniche di smart working. A prescindere dalla dimensione, però, è ciò che l’impresa fa a renderla più o meno sensibile sul tema e questo vuol dire lavorare almeno su tre fasi:

  • L’analisi delle informazioni presenti in azienda, per capire quali di queste siano meritorie di un trattamento particolarmente riservato e quali no;
  • Il numero di risorse (umane e infrastrutturali) che hanno necessità di utilizzare quelle informazioni per lo svolgimento dei processi aziendali, per determinare il perimetro “geografico” di influenza dell’informazione;
  • Lo studio e l’implementazione delle soluzioni più idonee allo scenario configurato, così da evitare interventi massivi, costosi e dall’impatto negativo sugli utilizzatori.

Il rischio di questa mancata prevenzione, almeno nella sola fase di analisi, è tanto più grande quanto difficilmente quantificabile: abbiamo tutti sperimentato cosa voglia dire l’assenza di un collega o, viceversa, essere chiamati quando siamo in vacanza perché solo voi potete rispondere ad un determinato quesito.

Meno frequente, vi auguro, è aver visto la reputazione della vostra azienda danneggiata per la diffusione di informazioni (vere o false che siano) o, peggio, aver sperimentato un danno a favore di vostri concorrenti.

Che, probabilmente, è ciò che vi capiterebbe se incontraste una persona come Gordon Gekko.


Continua a seguirci sulla nostra pagina Linkedin, pubblicheremo articoli ogni settimana!

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Alfredo Sannoner

Alfredo Sannoner

Alfredo Sannoner è Dottore in ingegneria e calligrafo, ha una ampia competenza nei Sistemi di Gestione ed è un esperto di analisi organizzativa e di rischio secondo il decreto legislativo 231/01, nonché membro di numerosi Organismi di Vigilanza. Completa la sua esperienza professionale la conoscenza della normativa GDPR. Inoltre, è formatore sulle tematiche D.Lgs 231/01 e GDPR. Trasparenza, lealtà, competenza ed etica sono probabilmente i suoi valori più importanti nel suo lavoro quotidiano lavoro. Consulente senior di Probitas e PK Consulting da più di 15 anni.

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su