NOTE & INTERVENTI*.
Abbiamo ricevuto e di seguito pubblichiamo la riflessione di Giuseppe Gorga che affronta temi molto delicati e importanti che dominano trasversalmente i nuovi scenari mondiali del Terzo Millennio
«Nei prossimi anni le imprese italiane saranno chiamate ad affrontare una nuova sfida che si aggiunge a quella già impegnativa della conquista dei nuovi mercati e della messa in campo di dinamiche economiche innovative, questa nuova sfida è quella della sicurezza informatica.
La sicurezza informatica è la conseguenza diretta della digitalizzazione dei processi e dell’uso crescente dell’e-commerce con le relative implicazioni connesse alla gestione dei dati sensibili, che in campo economico non rappresentano solo una vulnerabilità tecnica, ma anche un profilo strategico ed è proprio questo nuovo scenario che ha fatto emergere la necessità della una nuova figura professionale che riassume in sé competenze non solo commerciali ma anche digitali.
Questa nuova figura è quella del Trading Manager con specializzazione in Cybersecurity un nuovo professionista che unisce in se competenze di gestione commerciale e di sicurezza digitale, che ha competenze fondamentali nell’analisi dei mercati nelle strategie di vendita e di gestione di piattaforme e-commerce e competenze in protezione dei dati, sicurezza delle transazioni e di prevenzione dagli attacchi informatici, soggetto perciò anche dotato di spiccate capacità relazionali e multidisciplinari.
Ecco perché le attuali metodiche in atto ora paiono appartenere all’era giurassica, ed ecco il perché di questo professionista che non si limitava più a monitorare i mercati, a scegliere i partner e ottimizzare i processi di acquisto e vendita, ma che mette in campo tutte le sue qualità professionale trasformando una potenziale crisi economica aziendale in una grande opportunità perché è capace di evitare il boomerang di azioni non basate sulle politiche di difesa informatica e di rispetto della privacy.
Il quadro normativo europeo ha contribuito a rendere necessaria questa figura professionale dato che il GDPR, in vigore dal 2018, non lascia spazio a interpretazioni diverse da quella che è la necessità di considerare i dati personali come un “diritto dell’uomo” da proteggere in base ai principi di liceità, trasparenza e sicurezza. Al GDPR si è aggiunta la Direttiva NIS2 che ha imposto obblighi stringenti in materia di cyber security con la distinzione delle imprese tra “importanti” e quelle “essenziali”. Per il settore finanziario, inoltre, è entrato in vigore il Regolamento DORA, che stabilisce regole uniformi sulla resilienza digitale delle istituzioni e delle infrastrutture.
Ma ovviamente la normativa non è solo un insieme di principi astratti in quanto occorre tenere presente che il Garante per la protezione dei dati personali ha dimostrato in più occasioni di essere pronto a sanzionare chi non rispetta gli obblighi di formazione e sicurezza. Un caso emblematico è quello dell’ottobre 2023, quando un’azienda italiana, con circa 160 dipendenti, si è rifiutata di consegnare a un suo ex lavoratore gli attestati relativi alla sua formazione professionale. In tale occasione per il Garante, il dipendente aveva legittimamente esercitato il suo diritto di accesso e nonostante l’opposizione dell’Azienda, che aveva cancellato i dati in base a un regolamento interno, il Garante la ha sanzionata evidenziando come la mancata consegna costituisse una violazione dei diritti fondamentali della persona.
Questo episodio, apparentemente marginale, ha una valenza enorme in quanto la normativa europea stabilisce che la formazione del personale è un pilastro per la sicurezza dei dati e ciò nonostante molti imprenditori la continuino a considerare solo come un costo accessorio, non come un investimento strategico necessario. Proprio quest’ultimo profilo è quello di competenza del Trading Manager che deve sapersi muovere tra le norme europee, conoscere le best practices di cybersecurity e saper valutare se una piattaforma di trading rispetti i requisiti di sicurezza previsti dal regolamento e IDAS, che disciplina le firme digitali e i servizi fiduciari.
Le aziende italiane, soprattutto le PMI, rischiano di pagare caro il ritardo culturale in materia di sicurezza digitale e come evidenziato nel rapporto del 2024 gli attacchi informatici sono aumentati del 25% rispetto al 2023 e i bersagli principali, preferiti dagli hacker, sono state proprio le realtà di piccole e medie dimensioni. Ecco perciò la necessità per le imprese di dotarsi di questa figura del Trading Manager per proteggersi non solo dagli attacchi informatici, ma anche accedere a nuove opportunità di mercato in quanto i partner internazionali pretendono certificazioni sulla sicurezza informatica, prima di avviare rapporti commerciali e in tale ottica il Trading Manager diventa il loro garante interno che unisce l’analisi economica con la conoscenza delle minacce informatiche, trasformando la sicurezza da costo a investimento.
Il futuro delle imprese italiane si gioca proprio su questa capacità di integrare commercio e cyber-resilienza. Non si tratta solo di rispettare la legge, ma di salvaguardare la reputazione, mantenere la continuità operativa e conquistare la fiducia di clienti e partner. Le aziende che comprenderanno questa necessità per prime saranno le più forti, le più credibili e le più competitive, mentre per tutte le altre, il rischio è quello di trovarsi impreparate nel mercato globale in cui il dato è la risorsa più preziosa e la sua protezione è la condizione minima per potere fare impresa.
Occorre, infine tenere presente che l’Unione Europea ha attivato programmi mirati sulla specifica questione, come i fondi Secure per le PMI italiane, legati al Cyber Resiliente Act, o i bandi Horizon Europe dedicati allo sviluppo di nuove tecnologie di protezione digitale. Sul fronte nazionale, il competence center Cyber 4.0 è stato rifinanziato con oltre 5 milioni di euro, mentre iniziative regionali come il bando Cyber Ready finanzia fino all’80% i servizi per l’adeguamento normativo. A questi si aggiunge il Piano Transizione 5.0, che attraverso i crediti d’imposta sostiene l’acquisto di software, hardware e servizi legati alla cybersecurity. Si tratta di occasioni preziose che permettono alle aziende di affrontare la trasformazione digitale non solo con visione e competenze, ma anche con strumenti concreti.
di Giuseppe Gorga
