Skip to main content
Richiedi un servizio

      In uno scenario caratterizzato da incertezza geopolitica, pressioni normative crescenti e accelerazione tecnologica, le organizzazioni sono chiamate a sviluppare una resilienza integrata, capace di sostenere la continuità del business anche in condizioni critiche. La cybersecurity assume un ruolo sempre più strategico, richiedendo evoluzione dei modelli di governance, maggiore coinvolgimento dei vertici aziendali e una trasformazione profonda del ruolo del CISO.

      Affrontare l’instabilità permanente

      In un contesto globale caratterizzato da complessità crescente e rischi molteplici e interconnessi, le organizzazioni sono oggi chiamate non soltanto a proteggere sistemi e infrastrutture, ma a sviluppare una capacità di resilienza integrata, in grado di sostenere la continuità del business anche in condizioni critiche. Non si tratta più di rispondere a minacce puntuali, ma di saper operare in uno scenario di instabilità permanente.

      I nuovi fattori dell’instabilità: geopolitica, supply chain, innovazione e regolamentazione

      L’attuale scenario evidenzia alcuni elementi di discontinuità che impattano in modo significativo sulla resilienza aziendale.

      • Geopolitica e minacce cyber

        La geopolitica è oggi un fattore determinante nel panorama dei rischi aziendali. La cybersecurity, in particolare, si trova in una posizione di interdipendenza con gli equilibri internazionali perché da un lato può essere utilizzata come strumento di minaccia o pressione e dall’altro, può contribuire alla creazione di nuovi scenari di instabilità.

      • Vulnerabilità delle catene di fornitura

        Le supply chain moderne sono sempre più esposte a rischi legati a dipendenza da singoli fornitori strategici, concentrazione tecnologica in aree geografiche sensibili, fragilità dell’ecosistema di relazioni.

        Questi elementi generano una forma di instabilità sistemica che può impattare rapidamente sulla continuità delle operations.

      • Accelerazione tecnologica e intelligenza artificiale

        L’innovazione, in particolare nel campo dell’AI, amplifica le opportunità, ma anche le vulnerabilità. La velocità del cambiamento introduce:nuove superfici di attacco, rischi non ancora pienamente compresi dalle organizzazioni,la necessità di modelli di governo più evoluti.

        Le organizzazioni si trovano a fronteggiare una velocità di cambiamento senza precedenti.

      • Nuovi obblighi normativi ed evoluzione del cybercrime

        Normative come la NIS2 definiscono requisiti più stringenti e comportano crescenti pressioni organizzative, mentre la criminalità informatica continua ad evolversi, adottando tecniche sempre più sofisticate.
        La combinazione di questi fattori, più che un singolo elemento, è ciò che genera la complessità attuale.

      La resilienza è soprattutto organizzativa

      Sebbene la tecnologia rappresenti un abilitatore fondamentale, la resilienza è prima di tutto una capacità organizzativa che richiede modelli di governance solidi ed efficaci, piani strategici di medio-lungo termine, investimenti mirati, processi chiari e competenze adeguate, capacità decisionali rapide e coerenti in situazioni critiche

      Il board svolge un ruolo essenziale: deve definire la soglia di rischio accettabile, offrire indirizzo strategico e un commitment chiaro e sostenere le scelte chiave durante le fasi di crisi.
      Le norme e gli incidenti aumentano la consapevolezza dei vertici su questi aspetti, per questo è indispensabile disporre di strumenti metodologici per comprendere come i rischi cyber influenzino la strategia di business.

      L’evoluzione del ruolo del CISO: da tecnico a business leader

      In questo scenario, il ruolo del Chief Information Security Officer si sta trasformando profondamente.
      Il CISO non è più soltanto il “custode” della sicurezza tecnica: diventa un ponte strategico tra board, funzioni operative e stakeholder esterni.

      Deve facilitare le decisioni strategiche, traducendo i rischi cyber in impatti sul business, e orchestrare la risposta agli incidenti. Il suo ruolo oggi è integrato nel management aziendale e include le attività di prevenzione e i piani di resilienza, il coordinamento interno e l’interazione con il top management. Deve inoltre comunicare in modo chiaro, anche verso l’esterno, garantendo fiducia a clienti e partner. Questa evoluzione riflette il passaggio della cybersecurity da tema specialistico a driver strategico di business e competitività.

      Verso un maggiore coinvolgimento dei vertici aziendali

      La sensibilità dei board rispetto ai temi di resilienza e cybersecurity sta crescendo, anche grazie agli eventi avversi e ai requisiti normativi. Tuttavia, rimane l’esigenza di migliorare i flussi informativi verso il top management, potenziare gli strumenti decisionali e adottare metodologie che consentano di comprendere, valutare e gestire i rischi in modo integrato con la strategia.

      La resilienza, dunque, non è un traguardo ma un percorso continuo che richiede competenze, consapevolezza e governance evoluta.

       

      KPMG supporta le organizzazioni nel definire strategie di resilienza, modelli di cybersecurity avanzati e framework di governance efficaci.

      Parla con i nostri esperti per approfondire come rafforzare la tua resilienza organizzativa.

      Contatti

      Luca Boselli
      Luca Boselli

      Partner, Head of Cyber & Tech Risk

      KPMG in Italy