Thesis title: La Cyber Security tra obblighi di compliance e risk-touchpoints percepiti dall’utente
Il presente progetto di ricerca ha avuto l’obiettivo di analizzare i processi top-down e bottom-up che vedono coinvolte le imprese – e quelle che erogano servizi di pubblica utilità in modo particolare – in materia di cybersecurity. Tali processi si esplicano, da un lato, a livello di istituzioni normative nei confronti delle organizzazioni imprenditoriali, mediante l’imposizione di obblighi di adempimento e misure finalizzate a ridurre i rischi in chiave di sicurezza informatica; dall’altro, invece, le imprese sono chiamate a comunicare la
propria compliance agli standard di sicurezza, al fine di ridurre i risk-touchpoint, ossia i momenti in cui gli individui entrano in contatto con una fonte di rischio informatico. L’analisi che condotta ha previsto un duplice momento di ricerca: da un lato, l’obiettivo del presente lavoro consiste nel misurare i livelli di compliance delle imprese in un settore di public utility, verificando, in particolare, in che modo le 7S del framework teorico proposto da McKinsey impattano sull’efficacia della cybersecurity dell’impresa. In secondo luogo, l’indagine è stata rivolta ad un campione di rispondenti chiamati a figurare quali utenti finali all’interno
del processo decisionale di utilizzo o meno di una tecnologia digitale (IT, OT), al fine di valutare se e in che modo l’attitudine soggettiva alla percezione del rischio impatta sull’adozione dei sistemi informatici.