Non solo cybersicurezza. I sistemi di gestione documentale sicura come leva competitiva e veicolo di trasformazione digitale.

LUGLIO 2024

La gestione documentale sicura o secure document management, è una leva invisibile della cybersicurezza, dell’innovazione e della competitività di un’impresa. Non deve necessariamente entrare in scena per ricordarci che prima o poi i nostri dati saranno esfiltrati; non nasce solo per proteggerci da minacce di attacchi hacker (in aumento, come fotografa chiaramente l’ultimo Rapporto 2024 sulla sicurezza ICT in Italia del Clusit); per evitare di pagare esosi riscatti (il 2023 anno record come testimonia il Crypto Crime Report 2024 di Chainalysis) o ancora, per rincorrere normative europee incalzanti (GDPR, Dora, NIS, per citarne alcune).
Piuttosto, l’attenzione - a prescindere - che un’azienda pone alla gestione, protezione e collaborazione sicure di dati e informazioni propri e altrui, la qualifica. Qualifica il suo approccio e metodo al lavoro, sia in termini di compliance e ordine dei dati, sia in termini di forte sicurezza sulle informazioni che tratta, sia per la velocità e l’efficienza nella ricerca di file con un conseguente risparmio apprezzabile di tempo, costi e risorse dedicati, che impatta positivamente sulla qualità delle performance lavorative interne e dei servizi offerti a terzi.
Parliamo di un aspetto di innovazione, un cambio di passo decisivo per le attività di chi ha a che fare con documenti ogni giorno e che, utilizzando nuove tecnologie digitali, può facilmente ottimizzare il lavoro in azienda. Parliamo al contempo, di un aspetto molto verticale di cybersicurezza, un dietro le quinte ancora non conosciuto abbastanza, ma strategico in quanto legato alla sicurezza e alla protezione verticali sui/dei documenti/dati (e degli accessi a questi dati) che quotidianamente gestiamo, scambiamo, condividiamo anche con altre persone. Informazioni che spesso ancora con una certa scioltezza, inviamo per email o usando strumenti comuni di file sharing, nati per fini diversi da quello di proteggere i propri file e controllare chi li vede.

Proviamo a vedere l’adozione di un sistema documentale altamente sicuro, come un veicolo per innovarsi, un mezzo per evolversi verso un cambiamento necessario, e per portare a casa un pezzo di trasformazione digitale, senza legarlo a doppio filo solo alla cybersicurezza quindi al difendersi da qualcosa/qualcuno.
“Forse non tutti sanno che” l’adozione di questi sistemi molto concorre a rendere un’azienda più ordinata e competitiva, certamente più schermata dagli attacchi o dalla perdita completa o parziale di dati/file o dalla compromissione della loro integrità, anche per semplici ma ancora comuni errori umani.
Eppure, in ambito di contemporanee (la scorsa settimana) conversazioni su cybersicurezza e innovazione digitale con vertici di aziende (medio-piccole prevalentemente), gestione e condivisione sicure di dati e informazioni, restano a latere nella lista delle priorità. E ci si chiede perché, visto che secondo i dati di un recente studio Grenke-Clio Security-Cerved sullo stato della cyber security di un campione di circa 700.000 piccole e medie imprese italiane, non sarebbe neanche il costo delle tecnologie a fare da barriera.
Secondo i dati Osservatorio Cybersecurity e Data protection del Politecnico di Milano le aziende più piccole, riservano grande considerazione alla cybersicurezza, pur avendo ancora difficoltà nell’intercettare le potenzialità delle nuove tecnologie e a posizionarsi rispetto al tema. Secondo lo studio, ancora mancano cultura e sensibilizzazione al tema “security first” tra dipendenti e lavoratori, cosi come una formazione mirata e programmi che sostengano le PMI negli investimenti.
La mancanza apparente di coerenza tra i risultati delle due ricerche, porta a collegarla anche alla mancanza di competenze digitali, di una comunicazione più empatica ed efficace (pensiamo alla terminologia delle nuove tecnologie non conosciuta e non univoca), meccanismi di incontro spesso farraginosi sui marketplace pubblici, tra la domanda e l’offerta di questi servizi nel mercato di riferimento.
Si dovrebbe allora puntare più sul concetto “innovation first” per essere più intriganti e d’ appeal? suscitare maggior desiderio di portare innovazione in azienda ed essere protagonisti dell’introduzione di nuove idee, nuove tecnologie e nuovi orientamenti al lavoro? Parlare più di gestione digitale dei dati adeguata ai tempi invece che solo di sicurezza e controllo dei dati per evitare attacchi informatici? Forse potrebbe funzionare meglio, visto che, sempre secondo lo studio di Cerved, le PMI pare non si sentano tanto minacciate in tal senso (e quindi non investono in cybersicurezza), dichiarando di “non trattare dati sensibili”.
Per iniziare ad attuare trasformazioni - culturali e digitali - che aiutino a migliorare le performance di un’impresa, la gestione dei flussi documentali ordinata e sicura, resta comunque una priorità: accessibile economicamente ma ancora non affrontata in modo strutturale.

Cerchiamo di chiarire dei punti cominciando col dare un nome professionale, quello globalmente riconosciuto, allo strumento principe della gestione/condivisione documentale sicura: la Virtual Data Room (VDR).
A molti il nome non dice molto e l’acronimo VDR ancor meno; altri lo associano esclusivamente ad operazioni delicate e scrupolose come le Due Diligence in ambito di fusioni e acquisizioni, corroborando una visione vera ma che non rappresenta più lo stato dell’arte.
La VDR oggi serve a tutti coloro che lavorano con e su dati e informazioni riservati e che quindi vogliono avere sotto controllo tutto l’ambiente virtuale dove questi documenti circolano e tra chi. Indipendentemente che si tratti di documenti confidenziali di un CdA, di una DueDiligence, di una quotazione in Borsa, o semplicemente per lavorare in modo più semplice con file ordinati, protetti, strutturati e rintracciabili facilmente.
Insomma le virtual data room sono/sarebbero indispensabili per organizzare e scambiare file confidenziali, per trasporre e gestire online processi aziendali, lavorare sui file e condividere progetti multipli, tutto in massima sicurezza, all’interno di un unico spazio virtuale.
Una volta preso atto della questione, per essere concreti, nasce la necessità di fare un’analisi, anche interna, per vedere se si hanno: conoscenza delle tecnologie, certificazioni e qualificazioni specifiche, criptazione dei file, risorse professionali dedicate, budget a disposizione; e ancora chiedersi dove risiederebbero i dati caricati ( Paese, giurisdizione) e chi si occupa della scrittura del codice, etc e decidere se convenga realizzarla in casa o se scegliere una soluzione documentale già presente sul mercato.
Quali sono i vantaggi che l’adozione di una virtual data room realizzata da Multipartner porta. Il fatto di affidarsi ad una società certificata, qualificata ACN che ha infrastrutture di DR e BC, sistemi di crittografia innovativi, codice scritto internamente; ma soprattutto decenni di esperienza alle spalle, avendo portato tra le prime, questa soluzione in Italia e avendone seguito l’evoluzione incredibile avuta negli anni. Per la vicinanza ai clienti e la comprensione della loro unicità, Multipartner realizza VDR personalizzabili consegnando soluzioni cucite su misura, con la disponibilità di risorse online e live per supporto, formazione e assistenza ai clienti e formule ALL Inclusive per incentivare anche piccole realtà a fare il “salto”.
La virtual data room è un acquisto innovativo, sostenibile, economicamente approcciabile ed essendo personalizzabile, ha applicazioni in settori e ambiti professionali più diversi, nel pubblico e nel privato. I costi variano a seconda dallo spazio necessario - cioè da quanti documenti si caricano - e dalla durata- per quanto tempo si userà - la data room virtuale. Non serve avere già delle competenze specifiche, piuttosto se ne acquisiscono di nuove e si prende familiarità coi documenti digitali e la loro corretta gestione e condivisione tra gli utenti, in una piattaforma professionale avanzata.
I file di Log ossia tutte le attività svolte da ogni utente in piattaforma, compresa la sua interazione coi file caricati, sono tutte tracciate, registrate ed estraibili con una reportistica dedicata. In VDR, i documenti sono visualizzabili in pdf, non possono essere scaricati se non in modo tracciato, o subire alcuna modifica se non con autorizzazioni specifiche.

Maggiore protezione dei dati e controllo degli accessi per avere più flessibilità, più efficienza, più tempo di qualità sul lavoro, meno carta stampata e meno costi: potrebbe suonare come un monito da seguire per evitare incombenti attacchi informatici. Volendo però, potrebbe anche suonare come l’inizio di una trasformazione digitale più consapevole ;)

Sabrina Girardi