Risk Management & Cyber Security

«Il tempo per un leader non è semplicemente una linea retta che scorre, ma uno spazio multidimensionale da coltivare con attenzione strategica, consapevolezza umana e apertura all’innovazione». È così che Laura Ferrara, Chief Internal Audit and Risk Management Officer di Amplifon, azienda italiana leader nelle soluzioni per l’udito presente in 26 paesi del mondo, definisce uno dei concetti più difficili da interpretare nell’era moderna all’interno di un'intervista raccolta in occasione della nuova edizione del report annuale dal titolo "Keep Time and Manage Leadership", prodotto da Business International, la knowledge unit di Fiera Milano, pensato per indagare alcuni degli aspetti più importanti da considereare per la leadership del mondo dell'impresa contemporanea e presentato lo scorso 19 giugno 2025 in apertura del Business Leaders Summit, tenutosi presso l'Allianz MiCo di Milano. «In questo scenario dinamico e sfidante – prosegue la dott.ssa Ferrara –, il tempo per un leader d’azienda assume un significato ancora più cruciale e sfaccettato di quello che si può immaginare. Innanzitutto, è una risorsa preziosa e limitata, da allocare saggiamente. Spesso, tra le priorità quotidiane, lasciamo da parte il tempo per una riflessione profonda sulla visione strategica di lungo periodo e sulla comprensione delle dinamiche più complesse, dimenticando che senza tale riflessione il rischio è di farsi travolgere dall’operatività e perdere di vista gli obiettivi essenziali. E questo, a sua volta, potrebbe compromettere anche il tempo da dedicare all’ascolto delle persone, per costruire o rafforzare relazioni autentiche, comunicare in maniera adeguata e creare un ambiente di lavoro efficace che, nella maggior parte dei casi, può fare davvero la differenza. Inoltre, il leader deve dedicare tempo all’apprendimento continuo, all’aggiornamento sulle nuove tecnologie, come appunto l’AI, e alla capacità di adattare rapidamente le strategie in base ai cambiamenti del contesto». Un approccio, questo, che può trasformare il tempo da un vincolo potenziale a un potente motore di vantaggio competitivo. «Per raggiungere questo obiettivo – precisa Ferrara –, in un panorama in continua evoluzione come quello attuale, i leader d’impresa devono dare vita a strategie efficaci, ma soprattutto profondamente adattabili. Per farlo, hanno sicuramente bisogno di un’organizzazione flessibile, con processi decisionali snelli ma strutturati, e di una cultura aziendale in cui il cambiamento sia considerato un’opportunità più che qualcosa da temere. Dal mio punto di vista, legato alla gestione dei rischi, il focus è soprattutto quello sulla gestione efficace dei processi: serve identificare, valutare ed eventualmente mitigare i rischi emergenti verificando, al tempo stesso, che i controlli interni siano adeguati». In questo scenario, ovviamente, la cultura dell’innovazione e della sperimentazione di nuove soluzioni, come sostiene anche Ferrara, diventa essenziale per l’evoluzione dell’azienda, ma risulta altrettanto cruciale che essa sia accompagnata dal monitoraggio sull’evoluzione del panorama normativo, assicurando che l’organizzazione faccia un uso delle nuove tecnologie conforme alle regole. «Inoltre – aggiunge la dott.ssa Ferrara –, per una strategia efficace, è essenziale non limitarsi a reagire ai rischi già manifesti, ma sviluppare le capacità di anticipare quelli emergenti, legati non solo all’innovazione tecnologica, ma anche ai cambiamenti economici e geopolitici che influenzano il mercato». La strategia, per rimanere al passo con i tempi e rispondere alle nuove esigenze del mercato, deve essere intrinsecamente legata a una gestione del rischio evoluta e a un robusto sistema di controllo interno, assicurando che l’organizzazione sia consapevole dei rischi, abbia implementato misure adeguate a mitigarli e stia operando in modo etico, conforme e sostenibile nel lungo termine. «In questo scenario – sostiene la dott.ssa Ferrara –, il concetto di “bilanciamento” cattura perfettamente una sfida che è cruciale per i leader nell’era contemporanea. La tecnologia assume, quindi, un duplice ruolo: di opportunità, perché ottimizza l’impiego del tempo e migliora la produttività, riducendo alcune attività di routine a basso valore aggiunto, ma anche di rischio, per l’aumento della mole di informazioni da gestire, la possibilità di creare nuove inefficienze e complessità e, non ultima, la creazione di nuovi possibili scenari da monitorare». Come a dire che il vero leader moderno sia colui che sappia orchestrare l’efficienza offerta dalla tecnologia con la centralità del benessere umano, creando un ritmo di lavoro sostenibile che porti al successo senza sacrificare le persone e le loro esigenze. «La tecnologia è uno strumento potente – commenta Ferrara – ma sono la saggezza e l’empatia del leader a determinarne l’impatto sul bilanciamento tra tempo e lavoro. Essa può decisamente favorire questo equilibrio a patto che non se ne abusi, sia per evitare di diventarne troppo dipendenti, sia per non sacrificare le relazioni umane. Per me, l’equilibrio vita-lavoro è fondamentale e corre su una linea sottile. Negli anni, sapermi organizzare per non rinunciare a nessuna priorità è stato essenziale nel sentirmi pienamente soddisfatta, ma anche per conciliare le scelte di vita professionale con quelle personali e, in questo, la tecnologia mi è stata di grande aiuto». Senza dimenticare, poi, che più in generale, l’attenzione al bilanciamento tra tempo e lavoro all’interno di un’azienda non è solo una questione etica e di benessere dei dipendenti, ma rappresenta anche un’opportunità di impattare in modo efficace sulla performance, sulla reputazione e sulla sostenibilità a lungo termine dell’organizzazione. «I giovani – aggiunge la dott.ssa Ferrara – devono sapere che questo balance è possibile anche in contesti complessi. Se guardo al futuro, credo che coltivare un pensiero critico e avere la capacità di interrogarsi siano attitudini cruciali per le nuove generazioni di leader. A mio avviso, infatti, prendere decisioni consapevoli e lungimiranti è possibile soprattutto se non ci si ferma alle prime impressioni. L’AI e le nuove tecnologie, per esempio, sono efficaci nell’automatizzare alcune attività di routine e supportare i processi decisionali, ma non bisogna mai lasciare da parte il giudizio critico che contraddistingue un buon leader». Da sempre, infatti, l’essere open-minded e la capacità di analisi delle situazioni da una prospettiva sempre diversa sono fattori cruciali da coltivare nello sviluppo di soft skills. «Le sfide, si sa, sono tante ed è l’attitudine del singolo a fare la differenza – chiosa Ferrara –. Io, nelle persone con cui lavoro e, soprattutto, nei giovani talenti cerco di instillare curiosità, dedizione al lavoro, tenacia, ma anche autostima e consapevolezza di sé. Lo sviluppo di tali peculiarità contribuisce a favorire un pensiero analitico e riflessivo e a stimolare un giudizio indipendente per compiere scelte più efficaci e creare un valore condiviso».

La produttività del lavoro in Italia continua a rappresentare una delle principali criticità per la crescita economica del nostro Paese. Secondo i dati ISTAT, nel 2023 si è registrata una flessione del 2,5% del fatturato complessivo del comparto industriale tricolore, a fronte di un aumento delle ore lavorate del 2,7%. Un paradosso che evidenzia come, nel complesso meccanismo del rapporto produttivo, l’incremento quantitativo dell’impegno professionale non si traduca automaticamente in efficienza o valore aggiunto per il business. In questo scenario, le imprese italiane si trovano davanti a un bivio: continuare a operare secondo modelli gestionali tradizionali o intraprendere un percorso di trasformazione profonda, capace di semplificare i processi, valorizzare le risorse e sfruttare appieno le potenzialità offerte dalla tecnologia, al fine di evitare il rischio di importante flessioni nella capacità di rimanere rilevanti e competitivi sui mercati.

In un contesto in cui la digitalizzazione e la semplificazione dei processi sono sempre più centrali per la resilienza aziendale, il confronto tra esperti di governance, sicurezza e innovazione, diventa cruciale per delineare strategie efficaci e sostenibili. La produttività, infatti, non è solo una questione economica, ma anche un indicatore di stabilità operativa e di abilità nella gestione del rischio. Questo intreccio di competenze troverà piena espressione nello Strategic Risk, Cyber Security & IT Summit 2025, l'evento dedicato a CRO, CISO e CIO italiani, organizzato da Business International, la knowledge unit di Fiera Milano, e previsto il prossimo 27 novembre 2025 presso lo Spazio Field di Palazzo Brancaccio a Roma, all'interno del Business Leaders Summit, la grande manifestazione dedicata ai migliori C-level dell’impresa contemporanea.

SEMPLIFICARE PER CRESCERE: UN CAMBIO DI PARADIGMA DELLA PRODUTTIVITA' 
Tra le risposte emergenti alla crisi di produttività, si fanno strada approcci gestionali che puntano sulla semplificazione operativa e sull’integrazione tra esperienza e tecnologia. L’idea di fondo è che ridurre la complessità consenta maggiore chiarezza, decisioni più rapide e azioni più efficaci. Un approccio, questo, che si sta facendo largo nel nostro Paese anche grazie alla creazione di un modello come quello di SEMPI, un metodo che "mira a rendere l'azienda più fluida, efficiente e misurabile attraverso i suoi cinque pilastri: Semplicità, Efficienza, Misurabilità, Puntualità e Immediatezza", come afferma la sua ideatrice Liana Gabriela Rotariu, CEO & Founder dell'omonima azienda, SEMPI. «La chiave del successo per ogni azienda - sottolinea la manager -, infatti, sta nella capacità di semplificare: meno complessità significa maggiore chiarezza, e maggiore chiarezza porta a decisioni più rapide e azioni più efficaci». In ottica di risk management, snellire i processi significa anche ridurre i punti di vulnerabilità del perimetro aziendale, limitare le inefficienze e aumentare la capacità di risposta a eventi imprevisti. La digitalizzazione, se ben strutturata, diventa così uno strumento di controllo e prevenzione, oltre che di ottimizzazione.

PRINCIPI OPERATIVI DI PRODUTTIVITÀ PER UNA GESTIONE PIÙ EFFICIENTE
Per affrontare questo tipo sfide, è utile riflettere su alcuni principi operativi che possono guidare le imprese verso una gestione più efficace e resiliente. Tra gli altri, l’abbandono di strumenti obsoleti come Excel per la contabilità, la spinta verso l’automazione delle attività ripetitive e l'analisi dei dati per prendere decisioni più consapevoli. Organizzare le informazioni in un sistema centralizzato aiuta a ridurre gli errori e a mitigare i rischi operativi, mentre una pianificazione flessibile delle attività consente di adattarsi ai cambiamenti. «Dai valore al tempo, oltre che al denaro. Ottimizzare il lavoro significa risparmiare ore preziose e aumentare la produttività», aggiunge Rotariu, ribadendo l’importanza di una gestione consapevole delle risorse.

LA COMUNICAZIONE COME LEVA DI PRODUTTIVITÀ E CONTROLLO
In un contesto aziendale sempre più interconnesso e dinamico, infatti, la qualità della comunicazione interna con le persone, che rappresentano il vero motore dell'impresa, diventa un fattore determinante non solo per l’efficienza operativa, ma anche per la gestione del rischio. A tal punto che, secondo il rapporto di ASCAI sulla comunicazione interna nelle imprese italiane, le aziende che investono in strategie strutturate in questo ambito registrano un incremento della produttività fino al 25% rispetto a quelle che non lo fanno. Un dato in grado di evidenziare come una gestione chiara delle informazioni non solo faciliti il coordinamento tra i reparti, ma contribuisca concretamente alla crescita del business e alla riduzione delle criticità. Investire in strumenti digitali che centralizzino i flussi comunicativi e promuovano la trasparenza, può fare la differenza tra un’organizzazione reattiva e una struttura frammentata. In questo senso, la comunicazione non è solo un mezzo, ma una vera e propria leva strategica per migliorare la produttività, rafforzare la cultura aziendale e prevenire situazioni di rischio.

VERSO UN NUOVO MODELLO DI COMPETITIVITÀ
In definitiva, il tema della produttività non può più essere affrontato solo in termini di ore lavorate o di tagli ai costi. Serve un nuovo modello di competitività, fondato sulla semplificazione, sulla digitalizzazione e su una gestione consapevole delle risorse. Un modello che valorizzi l’esperienza, promuova la cultura del dato e metta le persone - e non solo i processi - al centro della trasformazione. In ottica di risk management, questo significa costruire organizzazioni più robuste, capaci di anticipare le criticità e di reagire con tempestività alle sfide del mercato.

INTELLIGENZA ARTIFICIALE GENERATIVA: TRA CRESCITA ESPLOSIVA E SFIDE INELUDIBILI PER LA SICUREZZA

L’Intelligenza Artificiale Generativa (GenAI) sta ridefinendo il panorama tecnologico e aziendale a una velocità sorprendente. Secondo il report di Palo Alto Networks “The State of Generative AI in 2025”, il traffico GenAI ha registrato un’impennata di oltre l’890% nel 2024. Questa crescita esplosiva è attribuibile alla maturazione dei modelli di AI, alla sempre più spinta automazione aziendale e a una maggiore diffusione, guidata da ritorni di produttività sempre più evidenti. L’aumento in termini di adozione e utilizzo segna un passaggio definitivo: la GenAI non è più una novità, ma una utility essenziale.

Secondo la Ricerca dell’Osservatorio Artificial Intelligence del Politecnico di Milano, nel 2024 in Italia è stata la GenAI a trainare il mercato dell’intelligenza artificiale: ben il 43% della spesa in questa tipologia di soluzioni riguardava esclusivamente la GenAI o progetti ibridi, che includevano anche quella tradizionale. Tuttavia, questa rapida espansione porta con sé sfide significative, in particolare per quanto riguarda la sicurezza dei dati.

Un tema su cui, in vista della prossima edizione dello Strategic Risk, Cybersecurity & IT Summit – l’evento dedicato al mondo dei CRO, CIO, CTO e CISO, organizzato da Business International, la knowledge unit di Fiera Milano, e previsto il prossimo 26 e 27 novembre 2025 presso lo SPAZIO FIELD di Palazzo Brancaccio a Roma, all’interno del Business Leaders Summit –, ci siamo voluti concentrare in questo articolo, attraverso il commento di Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks, che in un recente white paper ha cercato di spiegare il fenomeno e le sfide ad esso connesse e sulle quali sarà sempre più importante concentrarsi per le aziende che vogliono puntare al successo.

LO SCENARIO

«Gli incidenti di prevenzione della perdita di dati (DLP) legati alla GenAI – spiega Pirovano – sono più che raddoppiati: nel 2025, il numero medio mensile è aumentato di 2,5 volte, rappresentando ora il 14% di tutti gli incidenti legati ai dati. Le applicazioni di GenAI amplificano un vettore crescente di perdita di informazioni, poiché un utilizzo non consentito o disattento può portare a fughe di proprietà intellettuale, problemi di conformità normativa e violazioni». Secondo gli analisti internazionali, infatti, a livello globale le aziende hanno rilevato in media 66 applicazioni GenAI in uso all’interno del loro perimetro cibernetico, di cui il 10% classificate come ad alto rischio. «L’utilizzo diffuso di strumenti non autorizzati – prosegue l’esperto –, la mancanza di policy di AI chiare e la pressione ad adottare rapidamente questa tecnologia – senza adeguati controlli di sicurezza – possono esporre le imprese a rischi significativi». In questo senso, peraltro, si riscontra anche che la maggioranza delle transazioni di GenAI (83,8%) deriva da quattro casi d’uso principali: assistenti di scrittura, agenti conversazionali, ricerca aziendale e piattaforme per sviluppatori. «Si tratta di tool popolari tra i dipendenti – commenta il manager –, perché eseguono direttamente attività quotidiane e ripetitive. Gli assistenti di scrittura, ad esempio, supportano gli utenti nelle varie fasi di preparazione di un testo, dalla stesura di email alla generazione di post fino alla creazione di report. Gli agenti conversazionali offrono invece risposte istantanee in linguaggio naturale a un’ampia gamma di domande, rendendoli utili nel servizio clienti, nell’apprendimento e nella produttività».

LA LINEA SOTTILE TRA RISCHI DA ANTICIPARE E OPPORTUNITA’ DA COGLIERE

Che le tecnologie di GenAI stiano già dimostrando un impatto positivo in numerose aree è più che evidente, come emerso anche dal report di Gartner “Inform Your Generative AI Strategy With Healthcare Provider Case Examples”.  Nel settore sanitario, ad esempio, si possono citare la documentazione clinica automatizzata, il supporto alle decisioni cliniche e la personalizzazione del percorso di cura del paziente. «Anche in Italia, però – precisa Pirovano –, settori cruciali come Oil & Gas, servizi finanziari, assicurativo e sanitario, che gestiscono e conservano dati e informazioni altamente sensibili, stanno integrando la GenAI nelle loro attività per ottimizzare le operazioni, snellire i processi e incrementare efficienza e produttività. Tuttavia, il loro utilizzo rappresenta un rischio intrinseco visto il potenziale da parte degli utenti di inserire informazioni ancora riservate, esponendole così a furto o esfiltrazione. Infatti, pur avendo a disposizione applicazioni controllate e protette dalla propria azienda, non tutti i dipendenti le utilizzano, affidandosi invece ad app di terze parti, magari percepite come più efficienti, comode o semplicemente più facili da usare». Detto questo, però, l’esperto tiene subito a ricordare un elemento centrale nella questione: «È anche vero d’altronde che, in virtù delle sue avanzate capacità di analisi predittiva, l’intelligenza artificiale rappresenta tuttavia un pilastro fondamentale nella prevenzione. Attraverso l’elaborazione di dati storici e informazioni in tempo reale, i sistemi AI sono in grado di prefigurare e segnalare potenziali problematiche prima che queste possano generare conseguenze negative». Ad esempio, nel contesto finanziario, ciò si traduce nella capacità di rilevare transazioni fraudolente, mitigando le perdite economiche; in ambito sanitario, l’AI può contribuire a salvare vite umane prevedendo gli esiti clinici dei pazienti e suggerendo appropriate misure preventive.

LE SFIDE SU CUI CONCENTRARSI

Dall’analisi puntuale del manager, risulta essere chiaro, quindi, come l’intelligenza artificiale sia una tecnologia emergente in grado di catalizzare un notevole interesse sia tra le aziende, sia tra i professionisti. Tuttavia, come evidezia Pirovano in più occasioni: «è fondamentale essere consapevoli delle potenziali sfide e complessità che essa comporta e con un numero sempre più esteso di aziende che sperimentano app GenAI di terze parti, è importante comprendere appieno il panorama di rischio». Sotto questo profilo, quindi, il manager propone alcune sfide che più di altre potrebbero impattare sulla sicurezza delle operation e quindi degli asset digitali delle aziende. «Una delle priorità su cui porre l’attenzione – indica l’esperto – è la mancanza di visibilità sull’utilizzo dell’AI. La cosiddetta “Shadow AI” rende, infatti, difficile per i team di sicurezza monitorare e controllare come gli strumenti di GenAI vengano utilizzati in azienda. In secondo luogo, poi, bisogna controllare anche l’accesso non autorizzato e l’esposizione dei dati». In questo caso, tra l’altro, come avveniva qualche anno con l’utilizzo dei primi smartphone, la difficoltà nel limitare l’accesso agli strumenti di GenAI tramite account personali o nel rilevare (e bloccare) quando gli utenti caricano dati sensibili sulle piattaforme disponibili online è sempre più difficile a causa delle web app che si stanno diffondendo a macchia d’olio. «Successivamente, poi – prosegue Pirovano –, abbiamo le interazioni AI insicure, ovvero, modelli di AI “jailbroken”, o manipolati, che possono rispondere con link dannosi e malware alle domande degli utenti, su piattaforme che questi ultimi reputano “sicure”, portandoli a consentirne magari l’utilizzo per scopi non intenzionali. Infine, una particolare attenzione va posta sulla proliferazione di plugin, copilot e agenti AI. Oggi, infatti, sta nascendo una moltitudine di ecosistemi di AI complessi che con plugin per browser, agenti AI, bot e copilot creano un “ingresso laterale” spesso trascurato, aumentando le vulnerabilità tanto dei software, quanto degli hardware aziendali».

LE CHIAVI PER PROTEGGERE I DATI
In conclusione, quindi, mentre la GenAI offre opportunità senza precedenti per innovazione ed efficienza, è diventato imperativo ormai per le aziende adottare un approccio proattivo e strategico alla gestione dei rischi prodotti da questa nuova tecnologia da non sottovalutare, né sotto il profilo dei benefici che può portare al business, sia in termini operativi, sia in termini economici, né sotto il profilo delle minacce che può far nascere, soprattutto perché spesso causate da azioni o decisioni umane involontarie o comunque, per l’appunto, non intenzionali. Aspetti questi che da sempre risultano essere i trigger più potenti per il lancio di exploit malevoli da parte degli attaccanti informatici. «Consapevolezza, formazione degli utenti e implementazione di policy robuste e misure concrete di sicurezza – chiosa Pirovano – sono passi fondamentali per sfruttare appieno il potenziale della GenAI e proteggere le risorse più preziose del nostro tempo: i dati».