Protezione dati personali e cybersecurity. Due questioni scottanti, che mettono a rischio il patrimonio informativo e la business continuity delle imprese, ma che non possono essere considerate separatamente: l’una è strettamente legata all’altra. Eppure, si tende a procedere in modo unilaterale: chi conosce a fondo un aspetto non ha una vista sull’altro. Si tende a una convergenza parallela che non genera nessun reale vantaggio. Quello vero, in grado di portare alla risoluzione di problemi, può nascere solo da una visione olistica che comprende il tutto.
Come superare questo limite? L’elemento che unisce gestione dei dati personali e cybersecurity è la data governance, che deve essere considerata come un unicum sia in una prospettiva di responsabilità sociale che di sostenibilità economica. Ragionare in questi termini significa vedere l’erba dalle radici: capire come e perché si origina una determinata azione, qual è la causa e quale l’effetto prodotto da un insieme di condizioni che non sono visibili dall’esterno. Per com-prendere, occorre trascendere dalla realtà, per come si esplicita in termini esteriori, e andare oltre le apparenze.
Se l’obiettivo diventa lo sviluppo di una strategia olistica di data security non si può però ragionare per prodotti, o meglio, per tecnologia. Quest’ultima è soltanto lo strumento abilitante un’idea. Occorre ragionare per processi. Occorre comprendere quali i dati che vengono movimentati e trattati. Capire come, dove e perché debbano o possano essere utilizzati, dove è più opportuno che risiedano, quale il livello di rischio sostenibile.
Vedere l’erba dalla parte delle radici implica una capacità di comprensione che va oltre le ordinarie competenze. Data governance e cybersecurity devono riuscire a trovare un punto di convergenza attraverso una condivisione di conoscenze che può nascere da una disponibilità al cambiamento, mettendo in discussione pratiche consolidate. Non esiste l’esperto di data governance, né l’esperto di cybersecurity in grado individualmente di dare risposte esaustive ai problemi che solleva la trasformazione digitale.
Solo mettendo a fattore comune queste competenze, nella consapevolezza della dimensione complessiva delle esigenze del business, si può trovare una soluzione. La trasformazione non è semplice e richiede la costruzione di un nuovo mindset culturale. Si deve partire dalla formulazione di un linguaggio unico che deve possibilmente nascere da una capacità analitica dei processi di business.
Vedere l’erba dalla parte delle radici può dare la possibilità di capire perché l’impresa, alla stessa stregua di un qualsiasi sistema biologico, dà frutti guasti o si sviluppa in modo disarmonico. Nutrire il sistema, qualsiasi esso sia, con sostanze e metodi che ne favoriscano uno sviluppo equilibrato è la condizione per il raggiungimento di una piena sostenibilità, poiché significa prendersi cura del proprio “terreno di coltura” e del proprio “raccolto”. Come dire, per costruire un’impresa sostenibile servono dei bravi giardinieri.
L’approccio olistico è quello che costituisce il fondamento di ReD OPEN. Creare convergenze reali tra cybersecurity e data governance è una sfida, ma è la strada maestra verso cui orientarsi per dare risposte concrete e risolutive alle esigenze di business. Guardare l’erba dalla parte delle radici è la metafora per sviluppare percorsi di crescita sostenibili, sia da un punto di vista di responsabilità sociale che economico.