L'IMPATTO DELLA CYBERSECURITY

(1)

.

1 / 4

Data Pagina Foglio

08-2020 10/14

mar

J

'le (} G=o11 0 020I_

C i ^n.Ai

1101 1.0

0 u

m

/

DOSSIER

L'IMPATTO DELLA CYBERSECURITY

VERSO L'APPROCCIO LEAN TRA ASPETTI ORGANIZZATIVI ED ECONOMICI. E L'ADOZIONE DEL VIRTUAL CISO.

BRIAN LOWANS; RICHARD HUNTER, DOUGLAS LANEY, TOM SCHOLTZ'

t

r

Ritaglio stampa ad uso esclusivo del destinatario, non riproducibile.

117601

Bimestrale

(2)

Orizzonti sempre più sfidanti per la cybersecurity e per chi se ne occupa professionalmen- te, organizzando le strutture che nelle aziende ne sono responsabili: si tratta di sfide per cui spesso mancano figure qualificate e dotate di esperienza sufficiente per affrontarle, una carenza già nota ma tuttora attuale, tanto che il tasso di disoccupazione di queste figure è pressoché pari a zero. Rileggere lo status quo della cybersecurity nelle aziende è oggi una priorità, a partire dall'individuazione delle risorse già disponibili e dalla necessità di costruire una rinnovata cultura della sicurezza, in cui vantaggi e svantaggi siano noti e possano aiutare a orientare le scelte gestionali. Perché tutto ciò sia realizzabile è importante andare oltre l'assunto che avere un team dedicato alla sicurezza in costante evoluzione sia l'unica soluzione praticabile per governare e mitigare i rischi. La funzione security deve cambiare; non è più possibile limitarsi alla protezione di tutte le infrastrutture e i dati, è necessario orientarsi verso un ruolo di facilitatore delle decisioni di analisi rischi; si tratta di una funzione che sempre più deve equilibrare l'esigenza di protezione dell'organizzazione e l'esigenza di ottenere i risultati di business attesi.

VERSO LA CYBERSECURITY PERVASIVA La rapida innovazione richiesta dalla trasformazione digitale in atto spinge verso l'adozione di approcci sempre più dinamici, con controlli fluidi e agili, in grado di monitorare le trasformazioni in corso. La security deve essere pienamente integrata nel tessuto produt- tivo e gestionale; non sì tratta più di qualco- sa aggiunto o inserito in un secondo tempo, diventa parte integrante della progettazione e

della produzione. Significa che le decisioni, i controlli e le azioni di security devono essere parte integrante dei processi, delle applicazio- ni, del sistema infrastrutturale e del comporta- mento delle persone. In un futuro non troppo lontano, il team dedicato potrebbe non essere più necessario, perché la cybersecurity sarà già parte della cultura aziendale. Pratiche efficaci di security richiedono audit periodici oltre a un'accurata valutazione della maturità dell'organizzazione preposta, valutazione che rappresenta un'opportunità interessante per valutare lo stato dell'arte, mettendo a fuoco i punti di forza. Gli audit hanno anche il vantaggio di identificare le funzioni non presidiate, quelle cioè che richiedono l'implementazione di nuovi processi o la ricerca di nuove risorse, oltre che l'esplorazione di nuove capacità e l'individuazione di nuove competenze relazionali, gestionali e tecniche. Gli audit permettono di identificare anche funzioni già presidiate ma suscettibili di sostanziali migliorie, talvolta pren- dendone in considerazione l'esternalizzazione.

L'APPROCCIO LEAN

Tra gli approcci promettenti individuati c'è il design di un'organizzazione di 'lean security', in cui un leader dedicato gestisce il coordinamento centralizzato delle attività chiave di governance. Tra le funzioni primarie del leader si colloca proprio ii coordinamento delle attività di security tra i team specializzati e non; si tratta di un approccio dinamico, che responsabilizza tutti i soggetti coinvolti e, grazie a un comita- to di coordinamento, permette di condividere scenari diversi, tra l'altro in costante cambiamento. La matrice Raci (responsable, accountable, consulted e informed) è un tool indispen-

117601

(3)

3 / 4

Data Pagina Foglio

08-2020 10/14

mar

L'IMPATTO DELLA CYBERSECURITY

Il valore della protezione

Digita) Citizen

Digital Society

sabile per la programmazione tattica, perché permette di mappare funzioni e processi chiave dei piano strategico di security. Per meglio comprendere l'acronimo è utile ricordare che R (Responsable) indica persona o funzione responsabile dell'esecuzione di un'attività, A (Accountable) identifica persona o funzione, C (Consulted) definisce persone o funzioni che hanno informazioni rilevanti sull'attività, infine I (Informed) a cui si associa persona o funzione

informata sul progresso e sui risultati.

L'approccio Lean permette di far fronte alla carenza di skill, facendo sì che gli specialisti di IT management o risk management e gli specialisti del business possano estendere il proprio portafoglio di skill, ampliando (o consolidando) le conoscenze già maturate in ambito security. In particolare, esperti di rischi finanziari e operativi, esperti di comunicazione, staff a supporto dell'I&O, specialisti di Enterprise Ar- chitecture hanno la possibilità di focalizzare l'attenzione sulla sempre più pervasiva (e tra- sversale) security.

Un altro potenziale vantaggio dell'approccio Lean è la riduzione dell'impatto della buro- crazia, ostacolo frequente al cambiamento, soprattutto quando il cambiamento richiesto deve essere veloce. Spostare il focus di alcune responsabilità di security alle funzioni chiave per il supporto del digitale può aiutare a sviluppare analisi dei rischi più precise, per pren- dere decisioni tempestive e informate, senza commettere l'errore di affidarsi a controlli troppo superficiali o troppo stringenti, comunque

deleteri quando è richiesta agilità. Non è detto che near miss o incidenti di security diminui- scano; si ottiene però un allineamento più effi- cace delle esigenze del business, migliorando l'accettazione di protocolli e controlli anche invasivi.

L'organizzazione Lean della security, inoltre, agisce da catalizzatore nella mitigazione degli effetti legati alla carenza di skill specifici. Non mancano gli svantaggi, come una progressiva frammentazione dei ruoli security e una con- seguente polverizzazione delle responsabilità, spalmate su più linee di reporting. Là dove l'uso di matrici delle responsabilità e tecniche di programmazione è consolidato. l'impatto dell'approccio Lean mostra svantaggi più con- tenuti. Diversa la situazione delle aziende con equipe di security consolidate che potrebbero non gradire l'approccio diffuso, percepito anche come uno strumento di ridimensionamen- to del proprio ruolo. Si tratta di una difficoltà piuttosto comune, superabile, per esempio, valorizzando le figure che già hanno respon- sabilità e affidando loro il compito di sviluppare e potenziare le competenze dei nuovi colleghi affidati.

Qualunque sia il contesto di azione, la strategia Lean non dovrebbe essere percepita come un esercizio di ridimensionamento dei costi; valo- rizzare gli skill, distribuirli su più persone offre però la possibilità di ridimensionare alcune voci di spesa. Gartner ricorda che l'adozione di soluzioni decentralizzate non è scevra da rischi;

per limitarli è utile verificare l'esistenza di alcuni prerequisiti: chiarezza nel supporto executive, con una leadership pienamente consapevole e motivata; l'esistenza di adeguata esperienza nella gestione di squadre di lavoro distribuite, la presenza di funzioni di governo e gestione al- trettanto decentrate, una cultura aziendale particolarmente aperta al nuovo, capace di pen- sare 'out of the box', budget adeguati per far fronte a esigenze formative inedite, infine processi maturi e consolidati, ben conosciuti dalle persone direttamente coinvolte nella gestione,

segue a pagina 14 >

117601

Bimestrale

(4)

~.;

L'IMPATTO DELLA CYBERSECURITY

< seguito di pagina 12

INVESTIRE IN SECURITY

Gli investimenti in security sono raramente connessi a un aumento dei guadagni o a un reale taglio dei costi; sebbene si parti molto di cybersecurity, c'è ancora una parte consisten- te dì leader del business che considera i costi sostenuti per la sicurezza un `male necessario' piuttosto che un investimento. Non gradisco- no dedicare tempo all'argomento e si limitano ad autorizzare i budget proposti, cercando di sprecare quante meno risorse possibili, sia in termini economici che temporali. Eppure lo sviluppo di una cultura della cybersecurity è una sfida che coinvolge tutta l'azienda, dai soggetti apicali ai collaboratori più operativi. Per meglio aiutare i decisori a comprendere il valore di business della cybersecurity aiuta concepir- la come un'assicurazione che interviene nelle criticità.

Come suggerisce Gartner, sviluppare un modello di Security Business Value (il modello 41) significa disporre di un ulteriore strumento di analisi e comunicazione, concentrato su quattro direttrici principali: integrità delle operazioni, con impatto sull'affidabilità; investimenti, da cui attendere ritorni economici, finanziari e organizzativi; assicurazioni, sviluppate a partire dall'analisi dei rischi specifici; indennità, ana- lizzata in funzione del quadro regolatorio del contesto. Insieme, le quattro direttrici indicate descrivono un contesto ancora più ampio che può essere sintetizzato dal termine `fiducia', obiettivo di molte organizzazioni, talvolta però non declinato nelle sue componenti più tecni-

Infonomics: una definizione operativa

Treating data as an actual asset (and liability)

che e misurabili. Il modello 41 non è la panacea che risolve le criticità della comunicazione, così come non è la garanzia per sviluppare un piano di motivazione e comunicazione riservato alla cybersecurity; rappresenta però uno strumento utile per impostare il piano strategico, comprensivo della valutazione costi e dell'a- nalisi delle risorse necessarie. Al tempo stesso consente di impostare un piano di feedback destinato agli executive; accade spesso che il buon lavoro svolto da un security team re- sti sconosciuto a chi prende decisioni; l'unica voce conosciuta è quella del budget da appro- vare. Si tratta di un approccio miope che non contribuisce a sviluppare la cultura della security necessaria perché motivazione, convinzione e fiducia siano elementi portanti delle scelte tecniche. II supporto al gruppo della security contribuisce a mantenere alta la credibilità della squadra.

A partire dal 2022, Gartner stima che il 20%

delle Pmi farà ricorso a Chief Information Se- curity Officer virtuali; si tratta di una scelta che risolve in parte la mancanza di Ciso. Quando la sicurezza è trattata con ruoli part-time o con- divisi, l'attenzione è spesso riposta su progetti operativi e iniziative di programmazione. Il virtual Ciso (vCiso) permette di soddisfare molti requisiti tattici di breve periodo oltre a sviluppare soluzioni mirate per la gestione del rischio organizzativo. Il vCiso è una combinazione di staff, consulenti, strateghi e advisor che non richiede necessariamente una presenza fisi- ca a meeting, eventi, operazioni e strategie di diffusione; offre però un presidio costante capace di modulare le risposte in funzione della domanda; una soluzione interessante che si adatta bene anche a realtà medio-piccole. Il vCiso può aiutare a governare le attività quo- tidiane della tattica, offre guida e vision per sviluppare approcci programmatici, chiarendo obiettivi e traguardi, in sostanza diventa il facilitatore di approcci proattivi alla sicurezza.

*ANALISTI GARTNER

117601

(5)

.

1 / 4

Data Pagina Foglio

08-2020 48/51

EX(CUTNE.IT

SCENARIO

NUOVI SCENARI

PER LA SICUREZZA

I TREND DI SECURITY E RISK MANAGEMENT.

INTERNI ED ESTERNI. SENZA DIMENTICARE LE COMPETENZE.

PRATEEK BHAJANKA, PETER FIRSTBROOK, DAVID MAHDI. SAM OLYAEI. EARL PERKINS, BRIAN REED, GORKA SADOWSKI. TOM SCHOLTZ, JEFFREY WHEATMAN'

r

117601

Bimestrale

(6)

1

danze sul lungo periodo. Reagire tempestiva- mente fa sì che i leader del Srm abbiano op- portunità per supportare gli obiettivi di business e migliorare l'organizzazione. Secondo Gartner queste tendenze sono strategiche, capaci cioè di avere impatti sostanziali tanto sull'organizzazione che sulla produzione. Tecnologie e strategie a essi correlati potrebbero raggiungere la maturità entro il 2025, offrendo risposte concrete alla sicurezza del contesto digitale. Non è detto che si realizzino, ma conoscerne l'esistenza rappresenta un vantaggio per chi prende decisioni. Inoltre, è importante ricordare che i trend non vivono avulsi dal contesto; sono invece espressione di un contesto più ampio e articolato, caratterizzato dai cosiddetti mega trend, articolati su una scala temporale lunga, comunque capaci di influenzare la security nella sua totalità e gli scenari possibili di valutazione dei rischi. Gartner classifica questi mega trend in due famiglie: trend esterni in grado di influenzare soprattutto il mercato, influenzati dalla velocità e dalla creatività degli attacchi in continua cre- scita e trend interni, risultato dei cambiamen- ti IT e delle scelte architetturali fatte nel tempo

Mega trend esterni

Skills Gap

Attackers

kequi9tlnn :dn~1 Prn~n~:y

Cloud Applicahon Scale and Complexdy

Al crescere della complessità del contesto di lavoro cresce anche la complessità delle misure e delle procedure per la gestione della security;

soprattutto cresce la consapevolezza che non esiste un modello universale di security. Ogni organizzazione ha necessità di sviluppare il proprio approccio, prendendo in considerazione principi base, pratiche già in essere, sfide della trasformazione digitale. Eppure un numero generoso di responsabili è ancora alla ricerca di una soluzione perfetta, che sia in grado di rispondere a tutte le necessità; ricerca vana, irrealistica e neppure desiderabile. Sono molti, infatti, i fattori che influenzano la security, rendendone l'organizzazione sempre più articolata: comprendere la maturità dei processi, aggiornare competenze e formazione dello staff, ridefinire i moli e le responsabilità sono tutte scelte che spingono verso la revisione delle relazioni tra business e security. Gartner si aspetta che entro il 2022, 1'80%, delle organizzazioni sia impegnato in qual- che cambiamento nella struttura della sicurezza, come risultato della digitalizzazione. Perché ciò accada è importante che i responsabili del risk e security management (Srm) individuino (e comprendano) le tendenze in atto e i principi che influenzano l'organizzazione della security, adat- tando le pratiche correnti perché riflettano l'evoluzione culturale e tecnologica in corso. Piuttosto che cercare la perfezione, meglio concentrarsi su soluzioni che funzionino al meglio rispetto alle esigenze e alle caratteristiche aziendali e di mercato, soluzioni resilienti quanto basta per far fronte alle trasformazioni del contesto.

ORIZZONTI DI LUNGO E BREVE PERIODO Emergono sempre più numerosi nuovi trend di security e risk management che riflettono ten-

117601

(7)

3 / 4

Data Pagina Foglio

08-2020 48/51

mar

XI I

NUOVI SCENARI PER LA SICUREZZA

dalle aziende, Si osserva un rinnovato interesse nell'implementazione delle operazioni di security in outsourcing, focalizzate sull'individuazione delle labilità e la rapida risposta alle criticità. Cre- sce anche il numero delle aziende che fa ricorso a un'infrastruttura di data security governance per determinare le priorità degli investimenti in sicurezza, così come aumentano le competenze per gestire soluzioni di cloud security. Il merca- to, al tempo stesso, è impegnato nello sviluppo di soluzioni capaci di fondere prodotti con servizi, oltre a offrire soluzioni con autenticazioni che non richiedono password. Ai responsabili Srm Gartner suggerisce di coinvolgere gli sta- keholder per creare condivisione e motivare tutti i soggetti impegnati, in modo che la security sia una missione comune nell'azienda. Raccoman- da di sviluppare competenze necessarie per organizzare un centro di competenza interno per la security e, se non possibile, suggerisce di valutarne l'esternalizzazione. Prima di investire, Gartner ricorda però di valutare le priorità, sfrut- tando le informazioni provenienti dalla struttura di governance della sicurezza dei dati.

SICUREZZA PRAGMATICA

La security ha innanzitutto una dimensione pragmatica; per questo deve coinvolgere attivamente l'area del business, in modo che anche i non tecnici siano consci delle scelte fatte; si tratta, peraltro, di una tendenza già in atto al- meno dal 2018, da quando cioè molte aziende

Mega trend interni

Pertect prevention and authenhcation ts not possible — Plan. Detect. Respond

O

Caoud delivery is one way to address the skllls.and scale gap

e

Need to step up our game in communication

Fonte. Gartner

hanno attivamente coinvolto i Ciso nelle riunioni con i leader del business. Non sempre i risultati ottenuti corrispondono alle aspettative; restano le difficoltà di comprensione e comunicazione degli aspetti tecnici con ricaduta diretta nel business, aspetti questi che hanno ancora ampi margini di miglioramento, tanto che i leader del Security e Risk Management si stanno impe- gnando nello sviluppo di documenti di analisi dei rischi che siano utili e leggibili anche da chi non è tecnico, facendo leva sulla chiarezza, sulla capacità di coinvolgere e motivare, sulla rilevanza delle informazioni date, senza scen- dere in tecnicismi da addetti ai lavori. Dal 2016 Gartner ha registrato un interesse crescente per gli investimenti in security, dalla prevenzio- ne al rilevamento delle aggressioni; l'aumento della complessità e dell'accuratezza degli attacchi, oltre alla complessità degli strumenti di difesa messi in atto ha elevato la domanda per la costituzione di centri operativi per la security, i cosiddetti Soc (security operations center).

Secondo Gartner dal 2022, il 50% dei Soc esistenti oggi si trasformeranno in organizzazioni moderne con nuove capacità di tracciamento e intervento che li metterà nelle condizioni di rispondere con tempestività alle nuove sfide. Ciò non esclude il fatto che una larga parte delle aziende non abbia ancora maturato le competenze per rispondere agli incidenti di security;

si registra mancanza di tool e di processi nonostante le architetture di security sí siano tra- sformate abbracciando una logica di preven- zione e identificazione tempestiva delle labilità.

I nuovi investimenti si concentrano su tecnologia più sensibile, come i sistemi Edr ( endpoint detection and response) e i tool Ueba (user ed entity behavior analytics) oppure su tool Soar (security orchestration, automation e response) il cui utilizzo richiede un nuovo set di skill per essere utilizzati al meglio. La migrazione al cloud computing, inoltre, ha introdotto un numero di nuovi tool e di architetture ibride che aprono a nuove tipologie di attacchi e richiedono dunque lo sviluppo di infrastrutture ad hoc. Mentre alcu-

117601

Bimestrale

(8)

ne aziende sono impegnate a costruire il primo Soc, altre sono concentrate sulla rivitalizzazione degli investimenti fatti, rileggendo le autonomie dei Soc esistenti, investendo sull'automazione del workflow e il consolidamento del sistema di alert. Chiaramente non tutte le organizzazioni sono in grado di avere un Soc; in caso pochi attacchi annuali, non c'è neppure necessità di ricorrere a simili organismi; potrebbe essere più utile sceglierne l'esternalizzazione.

DATA SECURITY

La Data Security contemporanea deve include- re altre tecnologie oltre a quelle tradizionali; un robusto programma di identity e access management (lare) è un componente critico per aiutare a comprendere il contesto di utilizzo e accesso dati, specialmente nei casi in cui risultano compromesse le credenziali di accesso. L'lam fornisce un approccio strutturato e coerente alla gestione delle identità e del loro accesso ai dati. Le soluzioni Ueba, utilizzando gli analytics, permettono di costruire profili e comportamenti standard degli utenti rispetto ai tempi e agli ambiti di utilizzo. Tutte le attività anomale rispetto ai comportamenti mappati appaiono sospette e possono essere rilevate tempesti- vamente, in una logica non più solo reattiva ma anche proattiva. Non è più accettabile, infatti, un approccio unicamente difensivo; è necessario implementare soluzioni che permettano alle organizzazioni di ragionare sulle intenzioni degli utenti, per meglio discernere tra incidenti, vio- lazioni, negligenze. Le tecnologie di autenticazione 'passwordless' dimostrano oggi un certo peso sul mercato; facendo leva sulle rilevazioni biometriche e su metodi di autenticazione forte dell'hardware è possibile sviluppare soluzioni integrate di security, capaci di tener conto della complessità strutturale e organizzativa, adatte anche agli ambienti lavorativi più tradizionali e non solo al contesto mobile. Tanto sul fronte della supply chain che della domanda, si consolida l'interesse per queste tecnologie, dall'autenticazione biometrica ai token hardwa-

SCENARIO

Nuove organizzazioni per la security

,DtAttalSae.11nly (....Mw:cr Matita

tuCrurecle+m

rhnprüFnpincunny

E irsjrtem

~ran~emenra

'6atnnlr:

DBUA 1)ig1:nl P,Yalna9a Un:t A

Sman City Sman Gnd

- Cornrected Home

— - Wearatlles

Busmoss9cenanos

re, ai sistemi Fido (Fast identity online). Oggi il mercato offre anche soluzioni 'second factor' (2FA) che utilizzano metodi passwordless di

default, utilizzando dati biometrici o token.

LA CARENZA DI SKILL

Le persistenti carenze di skill specifici per la security hanno costretto i leader Srm a esplorare nuove strade per reperire e governare le capa- cità tecniche. Quando si progetta la struttura della security, Gartner raccomanda di seguire alcuni principi chiari e semplici, in grado, tra l'altro, di focalizzare le capacità richieste. In- nanzitutto bisogna seguire i processi, per map- parli e individuare con chiarezza le richieste di security a essi associate; si tratta poi di punta- re alla separazione (realistica) tra scenario di ri- ferimento ed esecuzione, tra soluzione ottima- le e soluzione che funziona. Ë proprio questa separazione che consente di scegliere le azioni più incisive, di agire sia strategicamente che tatticamente. Gartner ricorda inoltre di mantenere la focalizzazione sulle reali possibilità dell'azienda: non tutte le imprese sono in grado di gestire al proprio interno tutte le funzioni di security richieste; per questo è opportuno valutare se sia utile il ricorso all'outsourcing. La perfezione non è un'opzione: sembra scontato ma è una regola aurea da ricordare sempre; le soluzioni messe in campo non possono che essere soluzioni efficaci, non per forza eleganti, certamente soggette a miglioramenti.

*ANALISTI GARTNER

Ft,rl;c. G9rl:r,

DkECLITIVE.IT Qi I luglio-agosto 2020

117601

(9)

HOME INSURTECH ^ ASSICURAZIONI ^ CYBERSECURITY INTERVISTE GDPR NEWS ^ NEUROVENDITA EVENTI REDAZIONE CHI SIAMO CONTATTI



Da necessità a opportunità: come il “remote” working può diventare davvero “smart”

 11/11/2020 ^ Redazione ^ Leave a comment

Da necessità a opportunità: come il “remote” working può diventare davvero “smart”.

La seconda ondata della pandemia ha prolungato la durata dello smart working allontanando, in particolare in alcune aree d’Italia, la prospettiva di un rientro fisico a pieno regime per tutti i dipendenti.

Sono comunque molte le aziende che, negli ultimi mesi, hanno disposto un ritorno in presenza parziale e facoltativo, adeguandosi alle norme di sicurezza. Alla luce di queste nuove considerazioni, si è svolta la seconda fase della ricerca “Le modalità lavorative dopo il lock down: quale Smart Working?” di Anra, Associazione Nazionale dei Risk Manager, e Aon, volta a indagare, dopo la prima survey di marzo, come sia cambiato il rapporto con lo smart working rispetto al periodo di lock down e fotografando il nuovo approccio del tessuto imprenditoriale italiano alle modalità di lavoro alternativo.

Un esperimento riuscito

SEGUICI SUI SOCIAL!

ADV

PREMIUM SPONSOR

INSURANCE INNOVATORS: DIGITAL SUMMIT

   

1 / 4

INSURZINE.COM

^Data

Pagina Foglio

11-11-2020

117601

(10)

Sul piano pratico, che ha visto rientrare in modo prevalente in sede solo il 16% dei lavoratori, gli italiani hanno apprezzato i vantaggi di una maggiore flessibilità lavorativa: potendo scegliere, il 58% dei lavoratori bilancerebbe durante la settimana giornate in ufficio e lavoro da remoto, con una leggera prevalenza del secondo. Pianificazione, gestione e controllo delle attività a distanza sembrano non costituire più una grande difficoltà: se durante il lock down erano al primo posto delle preoccupazioni dei rispondenti, con il 33%, ora il dato è dimezzato (17%). Ulteriormente smentiti anche i problemi di produttività, che passano dal sesto al nono posto. Il campione maschile sostiene inoltre, in misura doppia rispetto a quello femminile, che la propria azienda sia stata impattata in maniera importante dalle problematiche nei rapporti con clienti o terze parti: ne è convinta una percentuale di uomini quasi doppia rispetto alle donne (28% vs 17%).

Permangono, invece, talvolta rafforzate, alcune criticità individuate ad aprile: quelle organizzative e/o di comunicazione interna (27%), e quelle relative allo stato d’animo e ingaggio dei lavoratori (26,7%), entrambi risaliti in classifica rispetto alla prima indagine. Proprio le fasce più giovani (under 35), insieme alle donne, sono risultate le più sensibili a questi aspetti, con una percentuale maggiore rispetto al campione generale. I dati indicano dunque come la modalità di lavoro da remoto, se da un lato ha superato con successo le iniziali difficoltà pratiche e organizzative, a lungo andare mostri invece criticità nelle modalità di comunicazione e negli aspetti più psicologici e relazionali.

È interessante notare come questi dati cambino profondamente in base alle fasce d’età e al genere. Poco più del 30% degli over 56 tra maggio e settembre ha continuare a lavorare da casa, contro il 60% degli under 35: questo è probabilmente dovuto al fatto che è stato preferito e facilitato il rientro in azienda delle figure chiave e/o apicali, che il più delle volte coincidono con professionisti più maturi. E se più di un giovane su dieci sceglierebbe di lavorare sempre e solo da remoto, la proporzione si inverte tra gli over 56, che invece preferirebbero dove possibile tornare alla scrivania.

Per quanto riguarda lo spaccato di genere, tra maggio e settembre più della metà del campione femminile (54%) ha lavorato a distanza, situazione in cui si è invece trovato poco più di un professionista uomo su tre (35%). È forse una conseguenza di questa disparità anche il fatto che sono proprio le donne (75%) ad affermare di poter svolgere in remoto una quantità maggiore del proprio lavoro, contro il 65% degli uomini.

Vantaggi e svantaggi

Tra maggio e settembre, con la possibilità per la maggior parte dei lavoratori di alternare le due modalità lavorative, la percezione dei vantaggi della propria condizione è rimasta pressoché invariata: al primo posto la possibilità di costruire un migliore equilibrio tra vita privata e professionale (43%), beneficio principale evidenziato soprattutto dalle fasce più giovani e in particolare dagli under 35 (57%). Seguono l’ottimizzazione del tempo (40%) e la possibilità di gestire con più autonomia gli orari e i carichi di lavoro (34%), un aspetto sottolineato più dagli over 56 e dal campione maschile, e probabilmente frutto di una visione più pragmatica dell’attività lavorativa. Per gli under 35, inoltre, è stato poi molto rilevante il risparmio economico, al secondo posto con il 44%. Un aspetto la cui importanza è stata sottolineata anche dal genere femminile.

È interessante notare come, in generale, gli uomini abbiano dato risposte orientate primariamente agli aspetti professionali e pragmatici, della quotidianità, mentre le donne abbiano assegnato più rilevanza all’ambito organizzativo/gestionale e al bilanciamento tra vita familiare e lavorativa: per una rispondente su tre una delle conseguenze positive del remote working è stato il minore stress (tra gli uomini l’ha citato solo il 23%). Le donne hanno inoltre riscontrato maggiore facilità di concentrazione sul lavoro, in misura doppia rispetto ai colleghi (18% vs 10%).

Come nella prima indagine, al primo posto dei risvolti negativi si trova la difficoltà nel limitare le ore trascorse al lavoro, tuttavia la percentuale di chi lo ha indicato come la problematica principale è diminuita sensibilmente, passando dal 58% al 39%. Verosimilmente, si trattava di un aspetto molto

ITALY INSURANCE FORUM

INSURZINE PODCAST

Covid-19, l’impatto sull’health care

PROSSIMI EVENTI

Webinar: “Insuring Natural Catastrophes: the centrality of data, new data-driven insurance solutions and use cases”

12 Novembre @ 17:00 - 18:15 Italy Insurance Forum 2020 17 Novembre @ 08:00 - 17:00

Webinar “Il settore construction tra rischi e soluzioni assicurative su misura”

18 Novembre @ 09:00 - 11:30 Convegno Nazionale Aiba: il ruolo sociale delle assicurazioni 19 Novembre @ 15:00 - 17:00 The Future of Insurance Europe 24 Novembre @ 08:00 - 25 Novembre @ 17:00

Vedi Tutti gli Eventi »

ADV

117601

(11)

meno gestibile durante il lock down, dove la possibilità di dedicare tempo ad altre attività era stata sostanzialmente annullata e dunque i tempi dedicati al lavoro prolungati ad oltranza. Al secondo e terzo posto si trovano le difficoltà di interazione e confronto con il team di lavoro e/o con i colleghi (33%) e il senso di solitudine (31%), entrambi risaliti di una posizione rispetto alla prima indagine.

Guardando alle fasce d’età e al genere, lo scenario si fa più variegato: la limitazione delle ore di lavoro è al primo posto delle difficoltà per i lavoratori tra i 36 e i 55 anni e per il campione femminile, mentre, per gli under 35 a pesare maggiormente sono la solitudine e il poco contatto con i colleghi (43%). Gli over 56 mettono invece al vertice le difficoltà di interazione con i colleghi (37%), un risultato molto simile a quello registrato nel campione maschile (35%).

Donne e giovani: una linea di pensiero comune

Secondo i dati raccolti da Anra e Aon, il genere femminile e il cluster degli under 35 condividono su molti aspetti la stessa visione. I due gruppi presentano diverse analogie, dalla maggiore attenzione per i risvolti sociali e psicologici, alla poca fiducia dimostrata nella capacità di evoluzione – soprattutto culturale – delle imprese, fino alla convinzione che lo smart working porterà benefici alla società nel suo complesso.

La ragione è probabilmente da ricercarsi parallelamente in una visione più comunitaria e meno individualista della situazione (chi per questioni anagrafiche, chi per propensione e storicità d’attenzione all’altro), e in parte nella comune situazione di svantaggio da cui queste due categorie si trovavano già prima della pandemia nel mercato del lavoro, il che li rende anche più esposti ai futuri impatti negativi del Covid-19 sull’occupazione e sulle possibilità di carriera.

“Per essere competitivi nello scenario odierno, così mutevole e dinamico, è necessario un cambiamento culturale più profondo, adattarvisi non basta più. La fiducia che le nuove generazioni e le rappresentanze femminili ripongono negli impatti positivi di una rivoluzione smart ha come contropartita una disillusione nei confronti delle organizzazioni, associata alla ritrosia culturale del top management”, commenta Gabriella Fraire, consigliera Anra, ”Cultura e leadership rappresentano due facce della stessa medaglia: il leader è colui che crea, diffonde e gestisce la cultura di un’organizzazione ma rappresenta anche il principale ostacolo al cambiamento, poiché tende alla conservazione dello status quo, per via della sua natura pervasiva. E se da una parte questo è il segnale di una generazione più propensa a mettere in secondo piano gli impatti negativi individuali in nome di un bene collettivo per una prospettiva futura più sostenibile, dall’altra parte le imprese si trovano a dover lottare con le implicazioni psicologiche e i risvolti culturali che ne derivano.”.

Tuttavia, donne e giovani sono anche quelli che sembrano possedere tutte le caratteristiche che si stanno rivelando indispensabili per completare una vera transizione allo smart working: capacità organizzative e gestionali, attenzione al benessere del lavoratore, spinta alla sostenibilità dell’ambiente di lavoro e dell’azienda.

Uno sguardo al futuro

Chiamati a fare una previsione sulle modalità di gestione delle risorse, in un orizzonte temporale di 6 e 18 mesi, più della metà dei rispondenti (52%) prevede di continuare a lavorare in modalità mista, e solo uno su quattro (24%) ipotizza un completo rientro: queste previsioni tuttavia diventano meno probabili man mano che si intensifica la seconda ondata pandemica, dal momento che la scelta di mantenere una prevalenza di remote working dipenderà in larga parte, secondo i rispondenti, dalla volontà di tutelare la salute e la sicurezza dei lavoratori (65%). Il graduale rientro in sede, invece, nel 48% dei casi viene attribuito alla generale ritrosia culturale del top management, una percentuale che sale al 65% negli under 35.

“La tecnologia non aspira a spersonalizzare il lavoro, ma si potenzia con l’interpretazione della componente umana, ovvero di lavoratori competenti, motivati e flessibili” sottolinea Enrico Vanin, a.d. Aon “Credo si andrà via via verso una Leadership Collaborativa, che abolirà statici ruoli e gerarchie e sarà in grado di perseguire risultati ambiziosi per l’azienda e la comunità in cui opera. I leader di domani dovranno essere adattabili e proattivi al cambiamento, curiosi di sperimentare l’inedito e

INSURANCE AND FINANCE LIVE SHOW

THE FUTURE OF INSURANCE EUROPE

3 / 4

INSURZINE.COM

^Data

Pagina Foglio

11-11-2020

117601

(12)

Bio Ultimi Post

 Eventi naturali, Axa Italia annuncia un servizio innovativo di assistenza

dotati di social intelligence. Quest’ultima skill permette di ascoltare empaticamente le persone con cui si lavora, di sostenerle e spingerle ad esprimere il loro pieno potenziale”.

Nonostante il 72% sia convinto che questa evoluzione lavorativa avrà conseguenze prevalentemente positive, il 20% degli under 35 ritiene che da qui a sei mesi si tornerà alle modalità di lavoro tradizionali (proprio per la sfiducia nei confronti del change management delle imprese) e ampliando l’orizzonte temporale ai 18 mesi la percentuale sale al 27%. Molto diversa è l’opinione degli over 56: solo il 10% di loro ritiene che la modalità in presenza tornerà ad essere quella principale, ed evidenzia che la scelta di riportare i dipendenti in azienda sarà dettata da concrete esigenze operative (45%). Sono inoltre più cauti nel valutare gli impatti del lavoro da remoto: solo il 47% è infatti sicuro che il suo impatto sarà solamente positivo.

Gli uomini sostengono come valida spinta al mantenimento del lavoro a distanza l’aumento della produttività (tra il 10% e il 12%) che invece sembra non aver alcun peso secondo le donne. Le rispondenti, invece, sottolineano come importanti il maggior benessere dei dipendenti (8%).

“Siamo particolarmente fieri del lavoro svolto nel realizzare questa ricerca unica nel suo genere, che ha come obiettivo quello di approfondire come stia reagendo la filiera del risk ed insurance management ad una trasformazione epocale delle modalità di lavoro ed interazione fino a poco tempo fa inimmaginabili”, conclude Alessandro De Felice, presidente Anra, “La nostra community, composta da Risk Manager, intermediari, Assicuratori, Periti ed imprenditori ha mostrato una capacità di adattamento molto rapida, seppur con i limiti e le problematiche che analizziamo, e vede un futuro in cui è in grado di selezionare gli aspetti positivi del ‘remote working’ – quali ad esempio l’accelerazione nell’utilizzo delle tecnologie di connessione remota e la gestione del proprio tempo e responsabilità in autonomia – per realizzare un vero ‘smart working’ nella dimensione della nuova normalità.

Seguici sui nostri canali social: Facebook e Twitter Leggi tutte le nostre notizie cliccando QUI

Una nuova ricerca di Anra e Aon evidenzia le opportunità o erte dallo smart working

11 Novembre 2020

HOME INDUSTRIA DIGITAL TRANSFORMATION & ICT AUTOMAZIONE, ROBOT & I.A.

ECONOMIA ITALIANA



 MERCOLEDÌ 11 NOVEMBRE 2020, 13:23

DIRETTORE: FILIPPO ASTONE      

1 / 4

INDUSTRIAITALIANA.IT

^Data

Pagina Foglio

11-11-2020

117601

(14)

L’associazione nazionale dei risk manager, Anra, ha realizzato insieme ad Aon la ricerca Le modalità lavorative dopo il lock down: quale Smart Working?, uno studio che analizza come è cambiato il rapporto con il lavoro da remoto dopo la prima lockdown dell’Italia. Ne emerge che i lavoratori apprezzano le nuove modalità di lavoro:

potendo scegliere, il 58% dei lavoratori bilancerebbe durante la settimana giornate in ufficio e lavoro da remoto, con una leggera prevalenza del secondo. Pianificazione, gestione e controllo delle attività a distanza sembrano non costituire più una grande difficoltà: se durante il lock down erano al primo posto delle preoccupazioni dei

rispondenti, con il 33%, ora il dato è dimezzato (17%). Ulteriormente smentiti anche i problemi di produttività, che passano dal sesto al nono posto. Il campione maschile sostiene inoltre, in misura doppia rispetto a quello

femminile, che la propria azienda sia stata impattata in maniera importante dalle problematiche nei rapporti con clienti o terze parti: ne è convinta una percentuale di uomini quasi doppia rispetto alle donne (28% contro 17%).

Rimangono alcune delle criticità individuate ad aprile: quelle organizzative e/o di comunicazione interna (27%), e quelle relative allo stato d’animo e coinvolgimento dei lavoratori (26,7%), entrambi risaliti in classifica rispetto alla prima indagine. Proprio le fasce più giovani (under 35), insieme alle donne, sono risultate le più sensibili a questi aspetti, con una percentuale maggiore rispetto al campione generale. I dati indicano dunque come la

modalità di lavoro da remoto, se da un lato ha superato con successo le iniziali difficoltà pratiche e organizzative, a lungo andare mostri invece criticità nelle modalità di comunicazione e negli aspetti più psicologici e relazionali.

117601

(15)

I risultati non variano molto a seconda dell’età degli intervistati: poco più del 30% degli over 56 tra maggio e settembre ha continuare a lavorare da casa, contro il 60% degli under 35: questo è probabilmente dovuto al fatto che è stato preferito e facilitato il rientro in azienda delle figure chiave e/o apicali, che il più delle volte coincidono con professionisti più maturi. E se più di un giovane su dieci sceglierebbe di lavorare sempre e solo da remoto, la proporzione si inverte tra gli over 56, che invece preferirebbero dove possibile tornare alla scrivania. Per quanto riguarda lo spaccato di genere, tra maggio e settembre più della metà del campione femminile (54%) ha lavorato a distanza, situazione in cui si è invece trovato poco più di un professionista uomo su tre (35%). È forse una

conseguenza di questa disparità anche il fatto che sono proprio le donne (75%) ad affermare di poter svolgere in remoto una quantità maggiore del proprio lavoro, contro il 65% degli uomini.

Tra maggio e settembre, con la possibilità per la maggior parte dei lavoratori di alternare le due modalità lavorative, la percezione dei vantaggi della propria condizione è rimasta pressoché invariata: al primo posto la possibilità di costruire un migliore equilibrio tra vita privata e professionale (43%), beneficio principale

evidenziato soprattutto dalle fasce più giovani e in particolare dagli under 35 (57%). Seguono l’ottimizzazione del tempo (40%) e la possibilità di gestire con più autonomia gli orari e i carichi di lavoro (34%), un aspetto

sottolineato più dagli over 56 e dal campione maschile, e probabilmente frutto di una visione più pragmatica dell’attività lavorativa. Per gli under 35, inoltre, è stato poi molto rilevante il risparmio economico, al secondo posto con il 44%. Un aspetto la cui importanza è stata sottolineata anche dal genere femminile.

È interessante notare come, in generale, gli uomini abbiano dato risposte orientate primariamente agli aspetti professionali e pragmatici, della quotidianità, mentre le donne abbiano assegnato più rilevanza all’ambito organizzativo/gestionale e al bilanciamento tra vita familiare e lavorativa: per una rispondente su tre una delle conseguenze positive del remote working è stato il minore stress (tra gli uomini l’ha citato solo il 23%). Le donne hanno inoltre riscontrato maggiore facilità di concentrazione sul lavoro, in misura doppia rispetto ai colleghi (18%

vs 10%). Come nella prima indagine, al primo posto dei risvolti negativi si trova la difficoltà nel limitare le ore trascorse al lavoro, tuttavia la percentuale di chi lo ha indicato come la problematica principale è diminuita sensibilmente, passando dal 58% al 39%. Verosimilmente, si trattava di un aspetto molto meno gestibile durante il lock down, dove la possibilità di dedicare tempo ad altre attività era stata sostanzialmente annullata e dunque i tempi dedicati al lavoro prolungati ad oltranza. Al secondo e terzo posto si trovano le difficoltà di interazione e confronto con il team di lavoro e/o con i colleghi (33%) e il senso di solitudine (31%), entrambi risaliti di una posizione rispetto alla prima indagine. Guardando alle fasce d’età e al genere, lo scenario si fa più variegato: la limitazione delle ore di lavoro è al primo posto delle difficoltà per i lavoratori tra i 36 e i 55 anni e per il campione femminile, mentre, per gli under 35 a pesare maggiormente sono la solitudine e il poco contatto con i colleghi (43%). Gli over 56 mettono invece al vertice le difficoltà di interazione con i colleghi (37%), un risultato molto simile a quello registrato nel campione maschile (35%).

3 / 4

INDUSTRIAITALIANA.IT

^Data

Pagina Foglio

11-11-2020

117601

(16)

Secondo i dati raccolti da Anra e Aon, il genere femminile e il cluster degli under 35 condividono su molti aspetti la stessa visione. I due gruppi presentano diverse analogie, dalla maggiore attenzione per i risvolti sociali e

psicologici, alla poca fiducia dimostrata nella capacità di evoluzione – soprattutto culturale – delle imprese, fino alla convinzione che lo smart working porterà benefici alla società nel suo complesso. La ragione è probabilmente da ricercarsi parallelamente in una visione più comunitaria e meno individualista della situazione (chi per questioni anagrafiche, chi per propensione e storicità d’attenzione all’altro), e in parte nella comune situazione di svantaggio da cui queste due categorie si trovavano già prima della pandemia nel mercato del lavoro, il che li rende anche più esposti ai futuri impatti negativi del Covid-19 sull’occupazione e sulle possibilità di carriera.

Chiamati a fare una previsione sulle modalità di gestione delle risorse, in un orizzonte temporale di 6 e 18 mesi, più della metà dei rispondenti (52%) prevede di continuare a lavorare in modalità mista, e solo uno su quattro (24%) ipotizza un completo rientro: queste previsioni tuttavia diventano meno probabili man mano che si intensifica la seconda ondata pandemica, dal momento che la scelta di mantenere una prevalenza di remote working dipenderà in larga parte, secondo i rispondenti, dalla volontà di tutelare la salute e la sicurezza dei lavoratori (65%). Il graduale rientro in sede, invece, nel 48% dei casi viene attribuito alla generale ritrosia culturale del top management, una percentuale che sale al 65% negli under 35.

Nonostante il 72% sia convinto che questa evoluzione lavorativa avrà conseguenze prevalentemente positive, il 20%

degli under 35 ritiene che da qui a sei mesi si tornerà alle modalità di lavoro tradizionali (proprio per la sfiducia nei confronti del change management delle imprese) e ampliando l’orizzonte temporale ai 18 mesi la percentuale sale al 27%. Molto diversa è l’opinione degli over 56: solo il 10% di loro ritiene che la modalità in presenza tornerà ad essere quella principale, ed evidenzia che la scelta di riportare i dipendenti in azienda sarà dettata da concrete esigenze operative (45%). Sono inoltre più cauti nel valutare gli impatti del lavoro da remoto: solo il 47% è infatti sicuro che il suo impatto sarà solamente positivo. Gli uomini sostengono come valida spinta al mantenimento del lavoro a distanza l’aumento della produttività (tra il 10% e il 12%) che invece sembra non aver alcun peso secondo le donne. Le rispondenti, invece, sottolineano come importanti il maggior benessere dei dipendenti (8%).

«La tecnologia non aspira a spersonalizzare il lavoro, ma si potenzia con l’interpretazione della componente umana, ovvero di lavoratori competenti, motivati e flessibili», spiega Enrico Vanin, ad di Aon. «Credo si andrà via via verso una Leadership Collaborativa, che abolirà statici ruoli e gerarchie e sarà in grado di perseguire risultati ambiziosi per l’azienda e la comunità in cui opera. I leader di domani dovranno essere adattabili e proattivi al cambiamento, curiosi di sperimentare l’inedito e dotati di social intelligence. Quest’ultima skill permette di ascoltare empaticamente le persone con cui si lavora, di sostenerle e spingerle ad esprimere il loro pieno potenziale».

«Per essere competitivi nello scenario odierno, così mutevole e dinamico, è necessario un cambiamento culturale più profondo, adattarvisi non basta più. La fiducia che le nuove generazioni e le rappresentanze femminili

ripongono negli impatti positivi di una rivoluzione smart ha come contropartita una disillusione nei confronti delle organizzazioni, associata alla ritrosia culturale del top management», commenta Gabriella Fraire, consigliera di Anra. «Cultura e leadership rappresentano due facce della stessa medaglia: il leader è colui che crea, diffonde e gestisce la cultura di un’organizzazione ma rappresenta anche il principale ostacolo al cambiamento, poiché tende alla conservazione dello status quo, per via della sua natura pervasiva. E se da una parte questo è il segnale di una generazione più propensa a mettere in secondo piano gli impatti negativi individuali in nome di un bene collettivo per una prospettiva futura più sostenibile, dall’altra parte le imprese si trovano a dover lottare con le implicazioni psicologiche e i risvolti culturali che ne derivano».

«Siamo particolarmente fieri del lavoro svolto nel realizzare questa ricerca unica nel suo genere, che ha come obiettivo quello di approfondire come stia reagendo la filiera del risk ed insurance management ad una

trasformazione epocale delle modalità di lavoro ed interazione fino a poco tempo fa inimmaginabili», dichiara Alessandro De Felice, presidente di Anra. «La nostra community, composta da Risk Manager, intermediari, Assicuratori, Periti ed imprenditori ha mostrato una capacità di adattamento molto rapida, seppur con i limiti e le problematiche che analizziamo, e vede un futuro in cui è in grado di selezionare gli aspetti positivi del ‘remote working’ – quali ad esempio l’accelerazione nell’utilizzo delle tecnologie di connessione remota e la gestione del proprio tempo e responsabilità in autonomia – per realizzare un vero ‘smart working’ nella dimensione della nuova normalità».

117601