Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL QUADRO

Change management per la cyber security: come riorganizzare l’azienda

Cambiare modello organizzativo è importante per affrontare le sfide della trasformazione digitale e contrastare efficacemente il cybercrime. Ecco come mettere in atto efficaci politiche di change management in azienda

03 Set 2018
V

Andrea Violetti

Presidente di Confassociazioni Digital


Il cambiamento nell’era dell’informazione e della trasformazione digitale è divenuto urgente e necessario al fine di sfruttare al meglio le opportunità offerte dall’innovazione soprattutto digitale: il cybercrime è in questo momento il maggiore ostacolo al change management perché esso genera, comprensibilmente, paura.

Che cos’è il change management

Con il termine change management si intende un approccio strutturato al processo di cambiamento negli individui, nei gruppi di persone, nelle organizzazioni e nelle società che rende possibile la transizione da un assetto corrente ad un futuro assetto desiderato.

La scienza del change management fornisce metodologie e strumenti per riconoscere e comprendere il cambiamento e gestire l’impatto umano di una transizione. Se il cambiamento avviene quindi in un periodo, come quello attuale, ad alto tasso di sviluppo tecnologico, dove le informazioni digitali acquistano un valore economico crescente e la nostra vita quotidiana dipende dal corretto funzionamento delle infrastrutture digitali, preservare la sicurezza di queste stesse informazioni digitali diventa una priorità.

Il change management al tempo del cyber crime

Gestire il cambiamento al tempo dei crimini informatici e della trasformazione digitale è attività estremamente complessa e delicata: il cambiamento del sistema informativo di un ospedale, ad esempio, può incidere sulla nostra salute ma anche sul “funzionamento” di un altro ospedale. Nell’era delle reti e dell’interconnessione siamo tutti in gioco oppure tutti fuori gioco, non ci dobbiamo quindi meravigliare se il nuovo regolamento sulla protezione dei dati ci impone una notifica dei data breach al Garante Privacy.

keyboard_arrow_right
keyboard_arrow_left
LE 8 FASI DEL CHANGE MANAGEMENTAZIONI
INSTAURARE UN SENSO DI URGENZAInsistere nella diffusione dei dati sui danni economici legati alla inefficienza e insicurezza delle infrastrutture digitali, aumentare la consapevolezza della grande opportunità offerta dalle nuove tecnologie digitali.
COSTRUIRE IL TEAM GUIDAApplicare fattivamente le normative di cui alla Legge 4 e D.lgs. 13 del 2013 al fine di creare una vasta area di competenza in area digital.
CREARE UNA VISIONE STRATEGICARinforzare il ruolo guida di AgID non solo per la pubblica amministrazione ma anche per l’area privata.
COMUNICARE VISIONE E STRATEGIAArruolare un esercito di innovatori competenti e certificati offrendo una vera opportunità alle associazioni dell’area digital riconosciute dal MISE ai sensi della L.4 del 2013.
ABILITARE L’AZIONE RIMUOVENDONE LE BARRIEREContrastare il cybercrime rafforzando ruolo, compiti e responsabilità di un unico organismo nazionale sia per l’area pubblica che privata tale da determinare una regia unica.
GENERARE SUCCESSI A BREVE TERMINEComunicare i dati dei successi grandi e piccoli che confermino l’importanza degli investimenti e del miglioramento continuo dei sistemi tale da rafforzare anche il ruolo dei protagonisti del cambiamento.
SOSTENERE IL CAMBIAMENTOSostenere il cambiamento con chiari impegni economici e fiscali già dalla prossima legge di bilancio anche per la formazione e la certificazione delle competenze in area digital.
STABILIZZARE IL CAMBIAMENTOStabilizzare il cambiamento attraverso una maggiore attenzione e valorizzazione delle “società rete” semplificandone gli adempimenti e premiandone le iniziative al fine di agevolare processi di “sharing economy”.

Il cambiamento è un processo che deve essere gestito e uno degli scienziati che ha dedicato molti studi e ricerche sul tema è John Paul Kotter, professore emerito alla Harvard Business School. Kotter è considerato uno dei più importanti esperti mondiali di change management.

È autore di numerosi libri molti dei quali diventati bestseller manageriali: “Leading Change”, ad esempio, è considerato il lavoro fondante nel campo della moderna gestione del cambiamento. “Our Iceberg is Melting” è invece il titolo di una sua favola su un gruppo di maestosi pinguini imperatore che vivevano secondo abitudini secolari su un iceberg vicino alle coste dell’Antartide, fino a che uno di loro scopre una minaccia potenzialmente catastrofica che potrebbe distruggere le loro case. Il pinguino Fred, nella favola di Kotter, interpreta bene la prima attività da mettere in atto per una efficace gestione del cambiamento che è quella di instaurare un senso di urgenza intorno a una grande opportunità o un grande pericolo.

La grande opportunità è avere un sistema interconnesso, sicuro ed efficiente per rendere migliore la nostra vita, aumentare i posti di lavoro e rendere le nostre imprese e i nostri professionisti efficienti; il grande pericolo è non averlo.

Gli altri acceleratori per realizzare il cambiamento

La grande opportunità di realizzare il cambiamento per rendere la nostra vita e il nostro business più sicuro è quindi collegata ad un certo stato d’animo creato dall’urgenza: il nostro business e le nostre vite sono o possono essere in pericolo, o possono migliorare, ma dobbiamo fare presto. Qui ci vengono in soccorso gli altri 7 acceleratori proposti da Kotter, oltre all’instaurazione di un senso di urgenza:

  1. costruire un team guida;
  2. creare una visione strategica;
  3. comunicare questa visione e questa strategia;
  4. rimuovere gli ostacoli;
  5. generare successi a breve termine;
  6. sostenere il cambiamento;
  7. stabilizzare il cambiamento.

Costruire il team guida per il change management

È l’attività necessaria e conseguente all’instaurazione di una certa urgenza. Questa fase serve a individuare le persone che possono aiutarci nel processo di cambiamento allargando il più possibile la squadra a tutti i livelli dell’organizzazione. Il team guida è il centro nevralgico di questo processo di cambiamento a 8 fasi. Esso può assumere molte forme, ma deve essere composto da membri con formazione e competenze diverse e a tutti i livelli di gerarchia, rappresentare molte funzioni, ricevere informazioni sull’organizzazione a tutti i livelli e gradi e sintetizzare tali informazioni in nuovi modi di lavorare. Una grande squadra composta da persone diverse in termini di livello, funzione, idee, incarichi e anche locazione geografica che dovranno essere capaci di confrontarsi con rispetto ed energia per l’obiettivo del cambiamento: normalmente i professionisti dell’area digital sono abituati a questo tipo di attività.

Lo sforzo culturale e normativo sostenuto da Confassociazioni Digital (un branch di Confassociazioni la Confederazione delle Associazioni Professionali) e da altre organizzazioni professionali e culturali tra cui Associazione Informatici Professionisti e Clusit, le recenti certificazioni anche specifiche per l’area IT Security, la Legge 4 del 2013 e il D.lgs. 13 del 2013, sono una significativa dimostrazione che ci sono le basi per costruire network professionali di rilievo.

L’Italia è, per una volta, prima in Europa ma dobbiamo da subito iniziare a parlare di Competenze 4.0, ovvero dobbiamo creare sulle basi appena enunciate anche i presupposti economici e fiscali per aiutare imprese e professionisti a investire sulle competenze e sui team guida del cambiamento.

Creare una visione strategica per guidare il cambiamento

La terza attività prevista da Kotter è creare una visione strategica con chiare iniziative: le persone hanno bisogno di vedere in maniera pratica e semplice ciò che si intende fare. Su questo tema l’area digital del nostro paese deve invece fare un salto qualitativo, si devono fornire esempi cercando di semplificare la visione facendo immaginare chiaramente dove si vuole arrivare.

Una efficace visione strategica deve essere comunicabile, desiderabile, semplificabile graficamente, flessibile, possibile, immaginabile e semplice. Si dovranno motivare e spingere le persone all’azione, coordinare e allineare tutte le loro attività, chiarire come il futuro sarà diverso e migliore dal passato e come quel futuro diventerà presto una realtà. Il focus è quindi nell’azione e nell’iniziativa realizzato da un gruppo eterogeneo di esperti, competenti e certificati, accettato da tutti gli stakeholder che a loro volta valorizzeranno ogni persona che ha partecipato al cambiamento.

L’importanza di comunicare la strategia per il cambiamento

Non basta che la visione sia chiara solo agli addetti ai lavori, è fondamentale comunicarla efficacemente alle persone a tutti i livelli. Questa comunicazione dovrà distinguersi tra le tante comunicazioni che vengono fatte quotidianamente, per questo motivo è importante che il messaggio venga ricordato frequentemente e con forza. Una volta individuate, si devono comunicare visione e strategia, questo allo scopo di divenire attrattivi e quindi arruolare un vero e proprio esercito di volontari.

I cambiamenti su larga scala possono verificarsi soltanto quando si accumula un numero molto significativo di persone sotto un’opportunità comune e andare tutti nella stessa direzione. Si deve creare entusiasmo intorno alla grande opportunità di cambiamento sviluppando un feeling con le persone che “vogliono” contribuire e non solo “devono” contribuire. Così si avrà un considerevole numero di collaboratori entusiasti e abili di agire su attività importanti e critiche per la strategia di business o di sviluppo legata al cambiamento.

Cybercrime: superare l’ostacolo col change management

Una volta instaurato un senso di urgenza, costruito il team guida, creata una visione strategica e comunicata, si deve abilitare l’azione rimuovendone le barriere. La barriera più grande al cambiamento nell’ambito digital è il cybercrime, fenomeno criminoso la cui finalità ultima è sottrarre informazioni, denaro, o entrambi, che nel rapporto Clusit 2018 è denunciato con un vero e proprio “salto quantico”, con una stima dei danni globali causati dal fenomeno che ammontano a circa 500 miliardi di dollari.

In termini numerici, si è assistito ad una crescita del 240% degli attacchi informatici rispetto al 2011 e del 7% rispetto al 2016. Questa barriera psicologica da una parte frena ogni cambiamento anche se dall’altra dovrebbe fornire un certo stimolo al miglioramento di processi e sistemi insicuri, inefficienti e obsoleti. Le persone che supportano il cambiamento devono potere essere riconosciute pubblicamente e devono essere aiutate, si dovranno identificare al contrario coloro che ostacolano il cambiamento ma cercando di capirne i motivi.

Sono barriere anche semplici affermazioni o posizioni storicamente e comunemente accettate: tali atteggiamenti perpetrati dai “decisori” possono scoraggiare il cambiamento. Comunemente le barriere sono: campanilismo, conservatorismo, compiacimento, regole o procedure antiche, accessi limitati a risorse e organismi decisionali alle parti interessate e leader.

I sistemi obsoleti, non disegnati sin dalla progettazione per fronteggiare problematiche di sicurezza informatica e che non adottino quindi misure tecniche e organizzative adeguate, devono essere rimossi in quanto in una logica di rete una vulnerabilità di un sistema può compromettere la sicurezza informatica di tutti gli altri sistemi. La stessa logica vale ovviamente anche per le persone: in questo caso, la “culpa in eligendo” per il fatto di non avere curato con la dovuta accortezza la scelta dei propri collaboratori nell’area dell’information security, quale ipotesi di responsabilità per i manager apicali e i datori di lavoro, è dietro l’angolo a maggior ragione oggi che esistono percorsi certificativi e professionalizzanti non più eludibili. È utile allo scopo consultare l’importante linea guida AgID sulle competenze digitali.

Successi a breve termine per raggiungere il successo finale

Ogni grande cambiamento ha necessità di generare successi a breve termine. I successi a breve termine sono fondamentali per il successo finale: essi devono essere raccolti, categorizzati e comunicati sia per monitorare i progressi sia per stimolare le persone a guidare il cambiamento. Una vittoria grande o piccola aiuta a supportare il cambiamento, dimostra che la giusta via è stata intrapresa e convince chi è ancora scettico. È importante avere un insieme di dati che racconta la storia di cambiamento in termini di cose fatte, quantificabili e qualificabili. Le vittorie devono essere pertinenti all’obiettivo di cambiamento e significative per gli altri: le persone sono positivamente sensibili alla vittoria sia che riguardi membri della squadra o un’altra parte interessata. Le vittorie devono essere univoche, tangibili, tali che le persone possano replicarla o adottarla e devono essere individuate lungo tutta la filiera del cambiamento.

Impariamo a sostenere il cambiamento

Per questo è auspicabile che oltre alle informazioni relative all’aumento dei crimini informatici si iniziasse anche a parlare dei successi che molte azioni hanno messo a segno. Si tenga conto, infatti, che è vero che aumentano i crimini informatici, ma al contempo aumenta esponenzialmente l’impiego di tali tecnologie e dei servizi fruibili in rete. La comunicazione dei successi darebbe forza alle imprese per continuare sulla strada dell’innovazione e del cambiamento, aiuterebbe il legislatore a proseguire nel miglioramento e semplificazione delle normative di riferimento, supporterebbe tutte le persone che attuano il cambiamento: insomma, tutte azioni che aiutano a sostenere il cambiamento.

Non dimentichiamo che il cambiamento ha bisogno di un sostegno continuo. Obiettivi facili da raggiungere e che diano soddisfazione sono solo avvisaglie di un cammino più lungo e complicato, si deve insistere dopo i primi successi e continuare con il cambiamento fino a che la visione non è divenuta realtà. Dopo i primi successi può essere facile sollevare il pedale dall’acceleratore, ma invece è proprio in questo momento che devi usare i piccoli successi per dare ulteriore slancio al cambiamento.

Questi successi sono la conferma della capacità organizzativa e della resistenza, ciò consente il rinvigorimento della tua missione e aiuta tutto il tuo team a seguire il corso del cambiamento nel tempo. Rileggi le ragioni del suo successo tenendo conto che è molto facile perdere di vista l’obiettivo finale, potrebbe essere necessario rivedere alcune priorità e arruolare nuovi volontari, con nuove persone vedrai altre barriere da abbattere e potrai migliorare le tue strategie per raggiungere il tuo obiettivo di cambiamento.

Il cambiamento deve essere continuo e costante

L’ultima importante azione è stabilizzare il cambiamento, il cambiamento deve attecchire e non essere momentaneo. È normale, infatti, che quando si spinge una persona a cambiare, magari facendole adottare metodologie nuove, questa torni allo stato di partenza se non si fa in modo di rendere il cambiamento “acquisito”, ovvero se non lo si interiorizzerà come un vero e proprio cambiamento all’interno della cultura dell’organizzazione.

Per evitare ciò è importante definire e comunicare le relazioni tra i nuovi comportamenti e il successo riferito allo specifico cambiamento. Spesso sono necessari anni di un diverso tipo di esperienza per creare un cambiamento duraturo: è per questo che i cambiamenti culturali arrivano quando sei in una trasformazione profonda, non all’inizio. Quando il cambiamento ha veramente attecchito avrai nuovi sistemi e processi che consentono alla tua organizzazione di lavorare con velocità, agilità e innovazione e contribuire direttamente a risultati aziendali strategicamente importanti.

Gli acceleratori analizzati finora sono tutti dedicati alla costruzione di nuovi modi di lavorare, nuovi comportamenti e nuova cultura del business. La stabilizzazione del cambiamento, l’ottavo acceleratore, serve invece a sostenere tutto questo nel lungo periodo. Le nuove pratiche devono essere profondamente radicate e ancorate per sostituire i vecchi modelli e ci deve essere una comunicazione chiara e una sincronizzazione tra la tradizionale struttura gerarchica e la rete innovativa di “volontari”.

Una sfida chiave è l’innesto delle nuove pratiche nella vecchia organizzazione che può ancora essere efficace se ha contemporaneamente la forza di recidere pezzi inconsistenti dell’organizzazione. Alla fine di una trasformazione, il tuo organigramma potrebbe apparire un po’ diverso, la tua gerarchia sarà ancora al suo posto, poiché è fondamentale per le operazioni quotidiane; ma in aggiunta, ora avrai un network costantemente innovatore e pronto a saltare alla prossima opportunità, chiamiamola se vuoi “sharing economy”.

Sostenere e stabilizzare il cambiamento sono attività onerose per ogni organizzazione, esse devono essere supportate da un impegno economico e fiscale a livello europeo e statuale per sostenere la formazione e la certificazione delle competenze digital, solo in Italia mancano almeno 200.000 esperti in questo ambito.

Un aiuto normativo per il change management

L’obiettivo, dunque, è una efficace gestione del cambiamento: p raggiungerlo sono necessari numerosi cambiamenti e affinché questi cambiamenti possano divenire realtà, è necessario che un’organizzazione, uno stato, una comunità lo vogliano davvero e che si crei un senso di necessità e di urgenza verso il cambiamento stesso. Occorre per questo spiegare con trasparenza ciò che sta accadendo in un dato settore e ciò che occorre fare per mantenere la posizione conquistata o migliorarla.

I leader devono descrivere un’opportunità che piaccia alla testa e al cuore delle persone: i migliori progetti di cambiamento sono falliti se prima non si è generato e sostenuto un diffuso senso di urgenza ed è necessario far comprendere che l’opportunità di cambiamento che si è aperta oggi si potrebbe chiudere presto e quindi è necessario concentrare subito gli sforzi di tutti verso un grande obiettivo comune e fare presto.

Dall’Unione Europea arrivano continui stimoli e Regolamenti che però non sempre riescono ad instaurare un giusto senso di urgenza: ricordiamo la intensa attività creata intorno all’Agenda Digitale o il recente “fenomeno” Industry 4.0 dove, almeno dalle ultime stime del settore, sembra che l’Italia sia ben riuscita a veicolare questo senso di urgenza tra le imprese anche grazie agli sgravi fiscali previsti su progetti di questo tipo che hanno agevolato gli investimenti e migliorato le soluzioni tecnologiche. Ora c’è da vedere se allo stesso modo si riesca a creare un senso di urgenza dall’entrata in vigore del Regolamento UE 679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Dubitiamo, vista l’assenza di uno stimolo fiscale e la sola presenza di un solo sistema sanzionatorio.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5