L’attuale realtà del cybercrimine può mettere in pericolo l’azienda, ma una security policy efficace non si deve mai basare sulla paura. Al contrario: acquisite nuovi clienti adottando la Cybersecurity come profondo motivo di orgoglio aziendale.
Ecco un’idea innovativa. E se la vostra azienda facesse della Cybersecurity un motivo di orgoglio per il brand? Se, oltre ad avvalersi della Cybersecurity Awareness per acquisire la necessaria consapevolezza riguardo ai rischi derivanti dagli attacchi e alle costose conseguenze degli stessi, l’azienda interpretasse la sicurezza IT come un valido motivo per cui i clienti dovrebbero scegliervi?
La Cybersecurity può davvero divenire fondamento e orgoglio del marketing aziendale. Tuttavia, soltanto poche aziende sono attualmente pronte per intraprendere questo percorso, anche se, Cybersecurity a parte, non rappresenta di certo una novità il fatto di trasformare il rischio in un vantaggio per l’impresa.
L’alto valore commerciale della sicurezza per i brand
automobilistici
Ogni anno, in tutto il mondo, gli incidenti stradali determinano la scomparsa di circa 1,2 milioni di persone. Nonostante questo, ogni anno si registrano 74 milioni di vetture vendute.
“L’eventualità di morte e lesioni gravi rappresenta certamente un rischio maggiore rispetto alle conseguenze prodotte dai cyberincidenti: di fatto, al giorno d’oggi i produttori di auto conducono campagne pubblicitarie e di PR incentrate proprio sulla sicurezza come elemento chiave.”
Certo, l’industria
automobilistica non è sempre stata così determinata e decisa in tal senso. Per
decenni, nel corso dei quali le vittime della strada sono aumentate in modo
esponenziale, i produttori di autovetture hanno in effetti preferito
“abbagliare” i propri clienti esaltando altri valori e
caratteristiche, quali glamour, libertà, lusso e potenza del motore. Le case
automobilistiche hanno collocato la sicurezza al centro della scena solo negli
anni ’80, ponendo in evidenza innovative tecnologie di difesa proattiva in
veste di parte integrante del prodotto.
Perché la paura non è la migliore motivazione nell’ambito
della Cybersecurity
Christine Tappolet, professoressa di etica e psicologia morale presso l’Université de Montréal) sottolinea: “La paura influenza ciò che facciamo restringendo il focus della nostra azione.” Tale affermazione si rivela perfetta nel momento in cui la minaccia è nota e “limitata”, ad esempio se dovesse inseguirvi un leone.
“Quando si ha a che fare con minacce informatiche particolarmente complesse e sempre attive, una focalizzazione ristretta, determinata dal fattore paura, può far perdere di vista il quadro generale e far sottovalutare, quindi, ciò che è realmente importante.”
In psicologia si
distinguono due diversi tipi di motivazione: Approach Motivation (motivazione
all’approccio, ovvero l’attrazione per qualcosa di positivo, animata dalla
speranza) e Avoidance Motivation (motivazione all’evitamento, ovvero
l’allontanarsi da qualcosa di negativo, guidato dalla paura). Andrew Elliot,
professore di psicologia presso la University of Rochester, afferma: “La
motivazione all’evitamento è concepita per facilitare la sopravvivenza, mentre
la motivazione all’approccio ha la funzione di favorire il prosperare.”
Le aziende caratterizzate da una profonda cultura della Cybersecurity si focalizzano sul prosperare, anziché sulla semplice sopravvivenza. Vanno oltre la sicurezza informatica e raggiungono il “cyber pride”, interpretando la Cybersecurity come motivo di orgoglio aziendale. Cosa significa tutto questo? E come ci si arriva?
Dall’aver paura degli attacchi al coltivare la
reputazione
“Ci vogliono 20 anni per costruire una reputazione e cinque minuti per rovinarla,” sentenzia il magnate statunitense Warren Buffet. “Se pensi a questo, farai le cose in modo diverso.
“Certo, è difficile non reagire alla dura realtà del cybercrimine manifestando almeno un po’ di paura e preoccupazione. I cyberattacchi possono danneggiare seriamente la reputazione di un’impresa (ed è ciò che realmente fanno). I clienti si aspettano che l’azienda mantenga i loro dati al sicuro e garantisca la business continuity. Se non siamo in grado di farlo, troveranno di sicuro qualcuno che possa fornire tutte le garanzie del caso.
Il cyber pride costituisce un nuovo modo di guardare alla
complessa interazione esistente tra Cybersecurity e reputazione. Spinge l’azienda ben oltre una posizione meramente difensiva: fa sì che l’impresa celebri e coltivi con vigore la propria reputazione in termini di sicurezza IT.
In cosa consiste, nella pratica, il cyber pride?
1. Occorre mettere alla prova quanto si afferma riguardo alla propria Cybersecurity
2. Informative sulla privacy: relegate in pagine secondarie dai caratteri pressoché microscopici
3. Spingersi oltre le normative in vigore
In sostanza, se si desidera far leva su Cybersecurity e privacy per alimentare la crescita aziendale, non è sufficiente dire che si tratta di tematiche poste al centro dell’attenzione: occorre mostrarlo concretamente, in ogni singola circostanza. È come l’aria che si respira: sono i prodotti realizzati, la cultura alla base dell’intera organizzazione.
