Dalla consapevolezza all’azione
La percezione del pericolo è diffusa. Mancano piani di intervento proattivi
a A che punto sono le imprese italiane di mediograndi dimensioni con la trasformazione digitale e la connessa gestione del rischio? Abbiamo voluto rispondere a questa duplice domanda analizzando un campione di 237 imprese sopra i 50 dipendenti di tutta Italia: un’analisi centrata prevalentemente su imprese industriali, anche se non mancano imprese di servizi e del commercio. Il risultato è complessivamente positivo: la rilevanza percepita dell’innovazione digitale è elevata, i progetti ipotizzati per il 2017 sono numerosi e toccano ambiti particolarmente innovativi e i temi inerenti la sicurezza sono entrati stabilmente nel radar delle imprese, anche se manca ancora – in molte di esse – un piano “strategico” di gestione del rischio. La rilevanza dell’innovazione digitale è cresciuta moltissimo negli ultimi anni, anche fra le medie imprese: oggi la si considera prioritaria praticamente sempre e non solo come leva di miglioramento dei processi interni ma, in molti casi, anche per aumentare la competitività dell’impresa, per aumentare i ricavi e a suporto dello sviluppo di nuovi business.
Tale percezione, tuttavia, sembra non essersi ancora tradotta in azioni concrete a livello di investimenti in tecnologie digitali: in Italia, il livello di spesa digitale rispetto al PIL negli ultimi anni si è attestato attorno al 4%, inferiore rispetto alla media europea di circa il 6%. Da considerare che la fascia di imprese che abbiamo analizzato è quella di medio-grandi dimensioni, ma non tocca le piccole e le micro imprese, che costituiscono invece il cuore del nostro sistema economico. Per tali imprese è lecito immaginare che la situazione sia sostanzialmente diversa. Un fattore positivo, se le grandi e parte delle medie si muovono verso un’adozione più significativa di soluzioni digitali, è l’effetto di traino che questo può avere sulle filiere e sui distretti e – quindi – sulle imprese di dimensioni minori.
In quali progetti digitali si è investito e quali sono le intenzioni per il 2017? Le imprese hanno maggioranza avviato progetti digitali “tradizionali”: dai sistemi Erp, ai sistemi di Crm, alla sicurezza di base, alla mobility. I progetti più avanzati fanno invece parte della lista di cose future: da Internet of things a Social collaboration, dai Big data alle tecnologie dell’industria 4.0. Un buon numero di imprese sta impostando progetti di questo tipo e ne prevede lo sviluppo nel 2017.
A livello di governance, le aziende hanno chiara la percezione che la digitalizzazione è soprattutto un processo culturale che impone di ripensare il modo di fare business, di adottare nuove modalità organizzative, cambiare i processi e le responsabilità all’interno dell’azienda mettendo al centro le persone e le loro competenze.
Se guardiamo, invece, alla gestione del rischio, non possiamo non partire da un’altra considerazione: la crescita di alcuni comparti tecnologici come Big data, IoT, eCommerce B2B e B2C, mobile, e in generale tutta l’Industria 4.0. Tutti questi “mercati digitali” crescono, spesso a doppia cifra, come indicato dalle ultime stime condotte dagli Osservatori Digital Innovation del Politecnico di Milano. Ne consegue una crescita della mole di dati che le imprese si trovano a gestire. E aumentano quindi i rischi nella gestione delle informazione, della sicurezza, della privacy. Dall’analisi emerge come il tema sia oggetto di una crescente attenzione da parte delle imprese che, nello specifico, sono preoccupate dai danni derivanti dal furto di dati sensibili, dai possibili attacchi informatici e dalle possibili ricadute reputazionali derivanti da un incidente in sicurezza.
Le contromisure prese sino a questo momento sono prevalentemente di natura “reattiva”: si investe in soluzioni guidate dall’offerta, dalla tecnologia, più che da un disegno strategico più strutturato. I progetti delle imprese in questo ambito sono ancora “tradizionali”, ma solo in alcuni casi viene sviluppato un piano strategico di gestione del rischio complessivo. A riprova della situazione caratterizzata da luci e ombre, dall’analisi emerge come il nuovo regolamento europeo in materia di privacy, per noi efficace dal marzo 2018, non sia di fatto conosciuto o compreso a livello di implicazioni da quasi la metà delle imprese. Ne deriva che, in merito alla gestione della sicurezza e del rischio, le imprese hanno margini di crescita e miglioramento significativi, ma è necessario agire rapidamente, per passare da una gestione “reattiva” ad una “proattiva”, basata su piani di azione definiti in anticipo rispetto al verificarsi delle criticità.