PMI E UN OPPORTUNITÀ PER SENSIBILIZZARE LE IMPRESE VERSO LA SICUREZZA



Documenti analoghi
Sistemi informativi aziendali struttura e processi

25/11/14 ORGANIZZAZIONE AZIENDALE. Tecnologie dell informazione e controllo

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

LM Ingegneria Gestionale ICT & Business Management

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

La Guida per l Organizzazione degli Studi professionali

Progetto Atipico. Partners

1- Corso di IT Strategy

LOGICAL Con i dati tra le nuvole Presentazione della piattaforma informatica di servizi logistici Business Workshop

A cura di Giorgio Mezzasalma

AMMINISTRARE I PROCESSI

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi

Cloud Computing Stato dell arte, Opportunità e rischi

Imprenditorialità e Innovazione per l Internazionalizzazione delle PMI

Progetto TIC (trasparenza- informatica-comunicazione)

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Consulenza di Direzione. Partners del Vostro successo. Ricerca e Selezione di personale specializzato

tel soft servizi Vi accompagniamo nell'evoluzione dei Vostri sistemi informativi, creando valore e competitività.

INFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

MANUALE DELLA QUALITÀ Pag. 1 di 6

IL CONTROLLO DI GESTIONE

Innovation Technology

TorreBar S.p.A. Svolgimento

VALUTAZIONE DEL LIVELLO DI SICUREZZA

La tecnologia cloud computing a supporto della gestione delle risorse umane

Situation AWare Security Operations Center (SAWSOC) Topic SEC Convergence of physical and cyber security. Relatore: Alberto Bianchi

Attività federale di marketing

Gestione in qualità degli strumenti di misura

Il cloud per la tua azienda.

Stealth è una soluzione per: UNICO E DISTRIBUITO, COME LE AZIENDE DELLA MODA

PARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale

Incontro con gli Enti sulla valorizzazione del requisito D2. 18 marzo 2014 Sala Tirreno

ENI AWARD 2016 REGOLAMENTO

Rescaldina per EXPO Milano 2015 Progetto Internazionalizzazione Rescaldina, 20 marzo 2014

Infrastruttura di produzione INFN-GRID

LA CARTA DEI PRINCIPI PER LA SOSTENIBILITÀ AMBIENTALE: CONTESTO ED OBIETTIVI DELL INIZIATIVA CONFEDERALE

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante maggio 2003

Università di Macerata Facoltà di Economia

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Programma di attività Linee Guida

Data Center Telecom Italia

SPORTELLO UNICO DELLE ATTIVITA PRODUTTIVE. Rete telematica e servizi di supporto ICT

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

Cloud Computing e Mobility:

MiFID. Mercati finanziari europei integrati ed efficienti. La nuova direttiva è in partenza.

Integrazione dei processi aziendali Sistemi ERP e CRM. Alice Pavarani

Banda Larga nelle PMI: produttività e competitività

Corso di Amministrazione di Sistema Parte I ITIL 1

Organizzazione e pianificazione delle attività di marketing

Sicurezza informatica in azienda: solo un problema di costi?

PIANO DI LAVORO. Prof. BRACCINI MARUSCA DISCIPLINA: MARKETING. Classe 5 Sezione CLM

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

LOGISTIC MANAGER. STRUTTURA DEL PERCORSO: 700 ore di formazione d aula, 300 ore di stage e 3 mesi di Work Experience.

Meccanismo di monitoraggio. Convenzione del Consiglio d Europa sulla lotta contro la tratta degli esseri umani

SE VEDI UN BISOGNO SODDISFALO. Dimase Roberto

Il Business Process Management nella PA: migliorare la relazione con i cittadini ed ottimizzare i processi interni. A cura di Bernardo Puccetti

ANTONELLA LAVAGNINO COMUNICAZIONE & MARKETING

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Impresa: sistema sociale aperto e dinamico. Impiega risorse differenziate (scarse) per

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Deliverable 5.10 Comunication & Exploitation Plan Piano di comunicazione dei cluster

Ciclo di vita dimensionale

Strategie e Operatività nei processi di backup e restore

E 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING

Camera di Commercio di Milano BANDO FARE IMPRESA DIGITALE

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

Sul Web sono editoria, turismo e telecomunicazioni i settori più attivi

OSINT, acronimo di Open Source INTelligence, uno dei modi per acquisire dati utili per l intelligence:

2 Gli elementi del sistema di Gestione dei Flussi di Utenza

XXVII Corso Viceprefetti Stage

NSM Nexus Scuola di Management

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE

IL MARKETING E QUELLA FUNZIONE D IMPRESA CHE:

Indagine su: L approccio delle aziende e delle associazioni nei confronti dell accessibilità dei siti web

CRM 2.0 A SUPPORTO DELLA STRATEGIA AZIENDALE. Front End. Back End. Intelligence. Cliente COMUNICARE GESTIRE CONOSCERE E PREVEDERE

DECISIONE DELLA COMMISSIONE DEL

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

monitoraggio aslromag.info analisi anno 2013

IL CASO DELL AZIENDA.

GESTIRE IL SUPPORTO INFORMATIVO E LE NUOVE TECNOLOGIE DI STUDIO

CLOUD LAB. Servizi IT innovativi per le aziende del territorio. Parma, 5 Dicembre 2012

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

Tecnologie dell informazione e della comunicazione per le aziende

Il Ministero dello Sviluppo Economico Il Ministro dello Sviluppo Economico

LA GREEN ECONOMY Unep definisce la green economy OCSE l innovazione disaccoppiare

L AZIENDA Competenza e qualità per la soddisfazione del cliente

Supply Intelligence. Informazioni rapide e approfondite sui fornitori potenziali

Gartner Group definisce il Cloud

PROFILO AZIENDALE NET STUDIO 2015

Dai sistemi documentari al knowledge management: un'opportunità per la pubblica amministrazione

Il ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità sul merito creditizio

Transcript:

Fondazione FORMIT* EBUSINESS COMPETENCE INDEX: UNA METODOLOGIA PER LA DIAGNOSI DELLA MATURITÀ TECNOLOGICA DELLE PMI E UN OPPORTUNITÀ PER SENSIBILIZZARE LE IMPRESE VERSO LA SICUREZZA (EBUSINESS COMPETENCE INDEX: A METHODOLOGY TO ASSESS THE SME S TECHNOLOGY MATURITY AND AN OPPORTUNITY TO INCREASE COMPANIES AWARENESS TOWARDS SECURITY ISSUES) Sommario Il seguente articolo mira a illustrare una metodologia per la valutazione della capacità tecnologica delle PMI e, in particolare, propone l ebusiness Competence Index (EBCI) e i suoi 4 indicatori come strumento a disposizione di ogni impresa per giudicare e comparare la propria maturità nell adozione di soluzioni ebusiness. Tale metodologia, sviluppata all interno del progetto ebusiness Solutions and Services Benchmarking Project realizzato da Fraunhofer IAO e Fondazione FORMIT per la DG Impresa and Industria della Commissione Europea e per l European ebusiness Support Network (ebsn), rappresenta la parte funzionale della guida on-line per soluzioni ebusiness 1 L indice EBCI permette alle imprese che compilano un questionario on-line di valutare la loro maturità in termini di soluzioni ebusiness e di compararla con quella di tutte le altre imprese che hanno inserito in precedenza le proprie informazioni. L indice EBCI rappresenta quindi una preziosa base informativa per suggerire alle imprese europee soluzioni ebusiness per migliorare la produttività grazie all adozione di nuove tecnologie in grado di controllare e gestire il proprio processo produttivo. Le crescenti minacce del cyber spazio negli ultimi anni impongono però l applicazione in parallelo di un attenta valutazione dei rischi insiti nelle applicazioni per garantire un adeguato grado di sicurezza ICT a livello aziendale. Abstract The present article aims at illustrating a methodology to assess the technological capability of SMEs and, in particular, suggests the ebusiness Competence Index (EBCI) and its 4 indicators as an effective tool to evaluate and compare the ebusiness maturity of enterprises. This methodology, developed within the project ebusiness Solutions and Services Benchmarking Project carried out by Fraunhofer IAO and Fondazione FORMIT for the DG Enterprise and Industry of the European Commission and for the European ebusiness Support Network (ebsn) is the most effective part of the on-line guide for the ebusiness solutions 1. The EBCI allows the enterprises filling the on-line questionnaire to assess their ebusiness compentence and to compare it with that of all the other enterprises that enter their information in the tool. Furthermore, the EBCI represents a valuable informative basis to suggest to the European enterprises the ebusiness solutions to improve productivity through the new technology adoption. In the last years the increasing threat of the cybercrime has imposed, in parallel, a careful evaluation of the ICT security risk of the ebusiness solutions implemented in the enterprise. 1. Il ruolo dell ebusiness nel contesto Europeo All interno del contesto industriale Europeo, in cui le PMI rappresentano la componente maggior- mente strategica del mondo produttivo, un adeguata adozione tecnologica potrebbe rivelarsi uno strumento efficace per incrementare la produttività e, di conseguenza, per favorire la crescita economica. Accademici, industriali e istituzioni sono concordi * Fondazione FORMIT (http://www.formit.org/), Roma, Napoli, Bari, Caltanisetta, Bruxelles. 1 http://ec.europa.eu/enterprise/e-bsn/ebusiness-solutions-guide/welcome.do Speciale Sicurezza ICT 35

sull efficacia delle tecnologie informatiche nel migliorare la performance economica, come dimostrato dall eccezionale crescita dell economia statunitense negli anni Novanta (Adekola, Sergi, 2008). I vantaggi competitivi ottenuti dagli Stati Uniti in ambito industriale, hanno indotto i policy maker europei a implementare misure strutturali per lo sviluppo e l innovazione, quale la Strategia di Lisbona nel 2000, al fine di migliorare la crescita sociale ed economica mediante una più vasta adozione dell information technology, in special modo nel mondo produttivo. Dal punto di vista microeconomico, l impresa che adotta e utilizza soluzioni ICT ha come obiettivo l aumento della produttività del lavoro per migliorare la propria della competitività. Dal punto di vista macroeconomico, l adozione di soluzioni di ebusiness da parte delle imprese è da considerare come uno dei fattori cruciali per il raggiungimento degli obiettivi della Strategia di Lisbona. Il punto 3.1.2 dell Action Plan eeurope 2005 2, indica l impegno esplicito a un vasto impiego delle tecnologie informatiche e delle comunicazioni nelle attività di business: l obiettivo è la promozione di un dinamico ambiente per l ebusiness capace di promuovere la domanda di ebusiness con l obiettivo di aumentare la competitività delle imprese europee e d incrementare la produttività e la crescita tramite l investimento in tecnologie informatiche e delle comunicazioni, risorse umane (specialmente e-skills) e nuovi modelli di business 3. Secondo la definizione ufficiale fornita dalla Commissione Europea 4, l ebusiness è l utilizzo produttivo delle tecnologie informatiche e delle comunicazioni (ICT) per sostenere i processi di business sia interni sia esterni (dell impresa). [ ] Ma solo se accompagnati e supportati da cambiamenti organizzativi 5. Ancor più precisa è la definizione proposta in Adapting ebusiness policies in a changing environment: The lessons of the Go Digital initiative and the challenges ahead 6 che sottolinea la differenza tra e-commerce and ebusiness (Figura 1). L ecommerce riguarda tutte le applicazioni ICT collegate ai processi esterni di business, Figura 1 Definizioni di ebusiness e di ecommerce precisamente e-purchase e attività di e-selling. L ebusiness racchiude l e-commerce, ma comprende anche l integrazione dell ICT nel processo di business. 2. Le soluzioni di ebusiness e le piccole e medie imprese L ostacolo principale all adozione di soluzioni ebusiness in Europa è senza dubbio dovuto alla piccola dimensione delle imprese. Le Piccole e Medie Imprese (PMI) 7 rappresentano l elemento fondante dell economia europea: nel 2002, il 93% di tutte le imprese europee aveva meno di 10 dipendenti e il numero medio di dipendenti di una impresa europea è 6 (OECD, 2002). Secondo i dati dell ebusiness Index e i relativi quattro sottoindici prodotti dall EBSN, è evidente la minore propensione delle PMI europee all adozione di soluzioni ebusiness rispetto alle grandi imprese (GI). Paragonando i valori normalizzati (a 100) per le imprese più grandi e i risultati per le altre categorie d impresa, è possibile trarre alcune interessanti con- 2Appoggiato dal Consiglio Europeo di Siviglia nel giugno 2002. 3In originale "A dynamic ebusiness environment" capace to promote take-up of ebusiness with the aim of increasing the competitiveness of European enterprises and raising productivity and growth through investment in information and communication technologies, human resources (notably e-skills) and new business models. 4Sul sito web relativo a Measurement and economic analysis of ebusiness in Europe (http://ec.europa.eu/enterprise/ict/policy/econanal/index.htm). 5In originale the productive use of information and communication technologies (ICT) to support (enterprise) both internal and external business processes. [ ] But only if accompanied and supported by organisational changes. 6Comunicazione della Commissione al Consiglio, al Parlamento Europeo, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni [COM(2003)148 final]. 36 Speciale Sicurezza ICT

EBUSINESS COMPETENCE INDEX: UNA METODOLOGIA PER LA DIAGNOSI DELLA MATURITÀ TECNOLOGICA DELLE PMI E UN OPPORTUNITÀ PER SENSIBILIZZARE LE IMPRESEVERSO LA SICUREZZA (EBUSINESS COMPETENCE INDEX: A METHODOLOGY TO ASSESS THE SME S TECHNOLOGY MATURITY AND AN OPPORTUNITY TO INCREASE COMPANIES AWARENESS TOWARDS SECURITY ISSUES) Dall altro, ci si può domandare se le piccole imprese abbiano davvero bisogno delle stesse potenti soluzioni delle grandi imprese per ottenere i medesimi benefici. In una piccola impresa, la gestione delle informazioni (information management) e l ebusiness possono essere forse anche conseguiti in maniera efficace ed efficiente tramite l uso di sistemi meno sofisticati e meno costosi. 8 Fonte: ebusiness W@tch 2006 Figura 2 ebusiness Index e sottoindici prodotti dall EBSN siderazioni riguardo al gap tecnologico delle PMI: nelle imprese più piccole il campo maggiormente sviluppato è quello delle reti ICT, mentre quello meno sviluppato è l integrazione informatica dei processi interni (Figura 2). Il gap tra PMI e GI indica che ci sono potenziali opportunità per lo sviluppo ICT nella piccola impresa, ma è necessario considerare un probabile tasso naturale di adozione ICT per le PMI strutturalmente inferiore a quello delle GI. Nell edizione 2006/07 di The European ebusiness Report: a portrait of ebusiness in 10 sectors of the EU economy, la questione della crescita dell adozione potenziale dell ICT nelle PMI è ben motivata: le implicazioni ICT per le PMI sono ambivalenti. Da un lato, l ICT potrebbe offrire vantaggiose economie di scala. Le grandi imprese possono permettersi importanti sistemi ICT a un costo proporzionalmente inferiore di quello che le PMI devono affrontare per la loro infrastruttura relativamente semplice. L ebusiness Index 2006 conferma che la diffusione di sistemi ICT per l integrazione dei processi interni ed esterni cresce con una tendenza lineare secondo la dimensione dell impresa. In tale prospettiva, uno strumento per raccogliere informazioni sull efficace adozione di soluzioni di ebusiness diventa essenziale per comprendere le opportunità per le piccole e medie imprese europee al fine di ridurre qualsiasi forma di distorsione che potrebbe potenzialmente impedire l accesso delle PMI a soluzioni ebusiness. 3. L EBCI: uno strumento per sostenere l adozione di soluzioni ebusiness e valutare la capacità tecnologica delle PMI All interno del progetto ebusiness Solutions and Services Benchmarking Project realizzato per la DG Impresa e Industria della Commissione Europea e per l European ebusiness Support Network (ebsn), Fraunhofer IAO e Fondazione FORMIT hanno implementato all interno della guida on-line per soluzioni ebusiness (http://ec.europa.eu/enterprise/ebsn/ebusiness-solutions-guide/welcome.do) uno strumento capace di valutare la capacità tecnologica delle imprese europee e supportarne l adozione di soluzioni ebusiness. La guida on-line, oltre a fornire informazioni e riferimenti sulle soluzioni ebusiness più recenti per Stato Membro, per settore economico, per dimensione d impresa e per funzionalità della soluzione 7La definizione di PMI riportata in e adottata dall Unione Europea usa tre criteri: numero di dipendenti, turnover annuale e stato patrimoniale annuale. In particolare, mentre è obbligatorio rispettare le soglie del numero dei dipendenti, non è necessario soddisfare i requisiti di turnover e bilancio. Guardando alle soglie, la categoria delle micro, piccole e medie imprese comprende imprese che impiegano meno di 250 persone e che hanno o un turnover annuale non superiore ai 50 milioni di euro o un totale dello stato patrimoniale annuale non superiore ai 43 milioni di euro. Le piccole imprese impiegano meno di 50 persone e hanno un turnover annuale o uno stato patrimoniale annuale che non supera i 10 milioni d euro. Le micro imprese sono definite come imprese che impiegano meno di 10 persone e il cui turnover annuale o il totale dello stato patrimoniale non supera i 2 milioni di euro. 8 The ICT implications for SMEs are ambivalent. On the one hand, ICT may offer increased economies of scale. Large enterprises can afford powerful ICT systems at proportionally lower cost than SMEs have to meet for their comparatively simple infrastructure. The ebusiness Index 2006 confirms that the diffusion of ICT systems for internal and external process integration increases in a linear fashion according to firm size. On the other hand, it is debatable whether small companies really need the same powerful solutions as large firms in order to achieve the same benefits. In a small company, information management and ebusiness can possibly also be effectively and efficiently achieved by the use of less sophisticated and less expensive systems. Speciale Sicurezza ICT 37

ebusiness, permette a ciascuna impresa che risponde ad un semplice questionario on line di fare una diagnosi della propria maturità tecnologica. Tale funzionalità consente alle micro, piccole e medie imprese europee di acquisire consapevolezza della capacità d informatizzare i processi di business. A tale scopo, una sezione del sito web permette alle PMI di calcolare il loro ebusiness Capability Index (EBCI) come misura del grado di adozione di prodotti e servizi ebusiness. Il questionario on-line (Figura 3) sulla dotazione ICT, composto da 16 domande divise in quattro sezioni, raccoglie le risposte dell impresa per determinarne l indice EBCI. Le variabili dell EBCI Le 16 variabili che costituisco l ebusiness Capability Index fanno riferimento a: 1. connettività LAN (Local Area Network) tra i computer dell impresa 2. connettività internet a banda larga 3. presenza di accesso remoto alla rete aziendale 4. accesso al VPN (Virtual Private Network) 5. presenza d intranet 6. uso della tecnologia per monitorare le ore di lavoro e/o il tempo di produzione 7. impiego di sistemi EDM (Enterprise Document Management system ) 8. impiego di sistemi ERP (Enterprise Resource Planning System) 9. acquisto on-line (almeno 5% del volume d acquisto totale) 10. utilizzo di specifiche soluzioni ICT per l e-procurement 11. impiego di sistemi SCM (Supply Chain Management System) 12. gestione on-line della capacità e dell inventario 13. CMS (Content Management System - Sistema di Gestione Contenuti) per il sito web 14. uso di sistemi software CMS (Customer Relationship Management System) 15.vendita on-line (almeno 5% del volume totale di vendita) 16. impiego di specifiche soluzioni ICT per i processi di marketing e vendita. La tipologia delle variabili utilizzate è analoga a quella dell ebusiness Index dell EBSN. La differenza sostanziale è nei quattro possibili gradi di adozione che possono aver implementato le imprese per ciascuna soluzione (vedi Figura 3): mai considerata in pianificazione in realizzazione già implementata Le informazioni di ciascuna sezione del questionario sono sintetizzate da un indicatore. L indice EBCI si compone infatti di 4 indicatori ottenuti dalla combinazione ponderata di 16 variabili derivanti dalle 16 domande (vedi box). Più precisamente, gli indicatori sono: l indicatore ICT infrastructure and Basic Connectivity Indicator (ICTBCI) composto dalle variabili 1, 2, 3 e 4; l indicatore Internal business Process Automation Indicator (IBPAI) composto dalle variabili 5, 6, 7 e 8; l indicatore Procurement and Supply Chain integration Indicator (PSCII) composto dalle variabili 9, 10, 11 e 12; l indicatore Marketing and Sales Processes Indicator (MSPI) composto dalle variabili 13, 14, 15 e 16. Nel caso di soluzione ICT già adottata dall impresa, il valore della variabile è 0,25, mentre nel caso di soluzione ICT mai considerata il valore è 0. In tal modo, tutti i 4 indicatori variano da 0 a 1. in cui: I j = uno dei 4 indicatori V i = una delle 4 variabili che compongono ciascun indicatore L ebusiness capability index è, a sua volta, composto da tutti i 4 indicatori che recano il medesimo peso (0,25). in cui: I j = uno dei 4 indicatori. con j=1 4 L ebusiness Competence Index (EBCI), come somma ponderata dei 4 indicatori, varia da 0 (PMI prive di ebusiness Competence) a 1 (PMI con massima ebusiness Competence). In base ai risultati dell EBCI, micro, piccole e medie imprese possono essere raggruppate in 3 categorie utilizzando le seguenti soglie: Imprese con basso livello di capacità ebusiness (Indice EBCI da 0 a 0,333). Imprese con medio livello di capacità ebusiness (Indice EBCI da 0,334 a 0,666). Imprese con alto livello di capacità ebusiness 38 Speciale Sicurezza ICT

EBUSINESS COMPETENCE INDEX: UNA METODOLOGIA PER LA DIAGNOSI DELLA MATURITÀ TECNOLOGICA DELLE PMI E UN OPPORTUNITÀ PER SENSIBILIZZARE LE IMPRESEVERSO LA SICUREZZA (EBUSINESS COMPETENCE INDEX: A METHODOLOGY TO ASSESS THE SME S TECHNOLOGY MATURITY AND AN OPPORTUNITY TO INCREASE COMPANIES AWARENESS TOWARDS SECURITY ISSUES) Figura 3 Form del questionario per l elaborazione dell ebusiness Competence Index (Indice EBCI da 0,667 a 1). Le imprese caratterizzate da un basso livello di ebusiness Competence non sono generalmente in possesso di una struttura ICT ben configurata e sono dotate di una connettività elementare. Si tratta d imprese con un adozione limitata di soluzioni ebusiness per la gestione dei processi interni e che non impiegano servizi on-line per l acquisto o la vendita. Tutte queste caratteristiche sono tipiche di imprese che operano sui mercati locali in settori tradizionali. La categoria delle imprese con un livello di ebusiness Competence medio comprende quelle imprese con, almeno, connettività internet a banda larga, alcune procedure automatiche per la produzione e la gestione amministrativa e una minima struttura per l e-commerce. Ciò implica anche una struttura interna ben definita per la gestione della dotazione ICT. La categoria con maggiore ebusiness Competence include le imprese che gestiscono una parte importante del business sfruttando le opportunità ICT. Questo significa un buon livello di connettività (LAN, banda larga, ect.), automazione dei processi di business più importanti, a seconda del settore di appartenenza, reale importanza dell e-selling nella strategia di marketing e ruolo strategico dell e-procurement nella gestione della supply chain. Per la determinazione dell ebusiness Competence Index e delle relative categorie di maturità delle imprese sono prese in considerazione le stesse variabili impiegate da ebusiness w@tch per la costruzione dell ebusiness Index, ma rispetto a quest ultimo l indice EBCI ha 2 punti di forza: fornisce una misura assoluta (variabile da 0 a 1) della maturità in termini di ebusiness di un impresa; fornisce una misura relativa della maturità in termini di ebusiness di un impresa rispetto alle imprese che hanno completato il questionario, comparando il risultato della medesima impresa con il valore medio e i risultati delle imprese della medesima dimensione e dello stesso settore industriale (Figura 4 e Figura 5). 4. Maturità in termini di soluzioni ebusiness e sicurezza ICT La valutazione tramite l EBCI, che mette in luce la maturità tecnologica delle imprese, deve però essere necessariamente complementare ad un anlaisi delle minacce e le vulnerabilità generate dall implementazione di tali soluzioni di ebusiness. Se da un lato le soluzioni di ebusiness accrescono la maturità tecnologica dell impresa con consistente impatto sulla sua produttività, dall altro mettono a rischio proprio quest ultima se non accompagnate da un impiego di misure di sicurezza ICT adeguate che permettano di garantire la funzionalità dei processi, la sicurezza dei dati e la tracciabilità delle comunicazioni. La sicurezza deve necessariamente diventare una componente essenziale di ogni scelta di implementazione di soluzioni di ebusiness. Le moderne strategie aziendali prevedono l'accessibilità a reti e applicazioni da parte di una comunità di utenti sempre più estesa con un conseguente incremento dei rischi e dei problemi di sicurezza. Un livello di protezione adeguato delle reti e dei loro componenti deve incorporare il grado di maturità tecnologica e il grado di Speciale Sicurezza ICT 39

Figura 4 Esempio di ebusiness Competence Index secondo le risposte fornite al questionario di un impresa Figura 5 Esempio del confronto dei 4 indicatori secondo le risposte fornite al questionario da un impresa complessità delle loro strutture. A tal fine l utilizzo di una misurazione quantitativa del grado di sicurezza rispetto alle soluzioni ebusiness implementate rappresenta un elemento complementare all EBCI e indispensabile considerando l evoluzione dello scenario tecnologico attualmente in corso. Analogamente all EBCI, il grado di sicurezza ICT può essere misurato attraverso l ebusiness Security Index (EBSI) 9 che include i seguenti cinque aspetti in termini di sicurezza ICT: 9 La costruzione di indicatori connessi alla sicurezza informatica e alle performance economiche è una delle attività di ricerca di Fondazione FORMIT in tema di Economics of Security. 40 Speciale Sicurezza ICT

EBUSINESS COMPETENCE INDEX: UNA METODOLOGIA PER LA DIAGNOSI DELLA MATURITÀ TECNOLOGICA DELLE PMI E UN OPPORTUNITÀ PER SENSIBILIZZARE LE IMPRESEVERSO LA SICUREZZA (EBUSINESS COMPETENCE INDEX: A METHODOLOGY TO ASSESS THE SME S TECHNOLOGY MATURITY AND AN OPPORTUNITY TO INCREASE COMPANIES AWARENESS TOWARDS SECURITY ISSUES) 1. Sicurezza Infrastrutture. Tale aspetto misura la sicurezza fisica e le modalità di accesso ai locali dove si trovano server e computer dedicati all amministrazione del sistema. Elementi essenziali da considerare sono la gestione del back up, le capacità di sostituzione dei componenti hardware, la presenza di soluzioni per la continuità, le modalità di istallazione e gestione dei componenti software (Firewall, network port, ecc.) 2. Salvataggio dati. Tale aspetto valuta le modalità di salvataggio dati con particolare attenzione alle informazioni personali e sensibili. Elementi essenziali sono il repository di tali dati, le modalità di accesso a tale repository, l utilizzo della crittografia, il tempo di detenzione delle diverse tipologie di informazione. 3. Trasmissione dati. Tale aspetto analizza le modalità di trasmissione dati, l utilizzo di email per l invio di informazioni sensibili e riservate, l utilizzo di specifiche modalità di crittografia. 4. Strumenti di Amministrazione del sistema. Tale aspetto include la valutazione della gestione degli user da parte dell amministrator e il loro monitoraggio, le modalità di autenticazione e di gestione password, i diversi livelli di privilegi di sistema, i meccanismi di aggiornamento antivirus, l esistenza di disaster recovery e business contingency plan. 5. Utilizzo applicazioni. Tale aspetto valuta le procedure per il download, l installazione e l utilizzo di software (potenzialmente malicious), il grado di sicurezza intrinseco dei software commerciali, le procedure di utilizzo della posta elettronica. Come evidente dai 5 aspetti appena indicati per definire l ebusiness Security di un impresa, la complessità della valutazione è superiore a quella dell analisi della sua maturità tecnologica e deve necessariamente essere combinata con quest ultima. Una ridotta ebusiness Security può indicare per un impresa con basso livello di capacità ebusiness un certo grado di adeguatezza delle misure di protezione, mentre per un impresa con alto livello di capacità ebusiness un eccessiva esposizione alle minacce del cyberattack. 5. Conclusioni Secondo l ipotesi per cui l adozione delle nuove tecnologie all interno del contesto produttivo svolge un ruolo chiave nello stimolare la crescita economica, una chiara panoramica sull adozione delle soluzioni ebusiness da parte delle imprese è essenziale per definire azioni di policy volte a promuovere gli effetti positivi dell impiego dell ICT. In aggiunta, una crescente consapevolezza della propria ebusiness competence può stimolare ogni impresa ad un adozione di soluzioni ebusiness, e di conseguenza, ad un miglioramento in termini di produttività. A tale scopo, l indice EBCI rappresenta un efficace metodologia di valutazione a disposizione di policy makers nazionali ed europei e delle stesse imprese. Visti i recenti sviluppi dello scenario tecnologico e la crescente minaccia del cyber crime, la dotazione di soluzioni di ebusiness se non accompagnata da adeguate misure di sicurezza non rappresenta più una condizione sufficiente per il miglioramento della produttività aziendale. Una valutazione quantitativa della sicurezza relativa alle soluzioni ebusiness diventa uno strumento essenziale se integrato alla misurazione della maturità tecnologica aziendale che permette una riflessione sulle misure di sicurezza necessarie per non condizionare il potenziale di miglioramento della produttività offerto dalle soluzioni di ebusiness. Speciale Sicurezza ICT 41

Riferimenti bibliografici Adekola, A., Sergi, B. S., (2008), Particulars of US Information Technology and productivity: lessons for Europe, International Journal of Trade and Global Markets, Volume 1, Number 2, pp. 128 143. DG Enterprise and Industry, (2009), ebusinesses guide helps SMEs to self-diagnose their competences, http://ec.europa.eu/enterprise/newsroom/cf/itemlongdetail.cfm?item_id=3782 ebusiness W@tch (2006), The European ebusiness Report: a portrait of ebusiness in 10 sectors of the EU economy, 2006/07 edition, 5th Synthesis Report, http://www.ebusinesswatch.org/key_reports/documents/ebr06.pdf European Commission (2005), Measurement and economic analysis of ebusiness in Europe, http://ec.europa.eu/enterprise/ict/policy/econ-anal/index.htm European Commission (2005), The new SME definition - User guide and model declaration, Enterprise and Industry Publications. European Commission (2008), ebusiness Guide for SMEs ebusiness Software and Services in the European Market, realised by Fraunhofer IAO and Fondazione FORMIT, http://ec.europa.eu/enterprise/e-bsn/ebusiness-solutions-guide/docs/ebusiness_guide_for_smes.pdf European Commission, (2003), Adapting e-business policies in a changing environment: The lessons of the Go Digital initiative and the challenges ahead, Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions, COM(2003)148 final European ebusiness Guide for SMEs - http://ec.europa.eu/enterprise/e-bsn/ebusiness-solutionsguide/welcome.do European e-business Support Network (ebsn) - http://ec.europa.eu/enterprise/e-bsn/index_en.html Eurostat - http://epp.eurostat.ec.europa.eu/ Lisbon Strategy - http://portal.cor.europa.eu/lisbon/profiles/pages/welcome.aspx OECD, (2002), Main results from the 2002 Observatory of European SMEs, http://www.oecd.org/dataoecd/37/47/34026603.pdf 42 Speciale Sicurezza ICT

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back