Rischi legati alla tecnologia digitale

Attacchi ciberneticiLa velocità dello sviluppo tecnologico, suscettibile di generare sfide sempre nuove, la frequenza e l’intensità degli attacchi informatici in costante aumento, così come la tendenza a colpire infrastrutture critiche e settori industriali strategici, evidenziano il potenziale rischio che, in casi estremi, la normale operatività aziendale possa subire una battuta d’arresto. Gli attacchi informatici sono cambiati radicalmente negli ultimi anni: il numero è cresciuto esponenzialmente, così come il loro grado di complessità e impatto,  risultando sempre più difficile identificarne la fonte in modo tempestivo. Nel caso del Gruppo, ciò è dovuto ai numerosi contesti in cui questo si trova a operare (dati, industria e persone), una circostanza che deve essere sommata alla complessità intrinseca e all’interconnessione delle risorse che, peraltro, nel corso degli anni sono state sempre più integrate nei quotidiani processi operativi del Gruppo.
Il Gruppo ha adottato un modello olistico di governance relativo alla cyber-security, che si applica ai settori IT (Information Technology), OT (Operational Technology) e IoT (Internet of Things). Il framework si basa sull’impegno del top management, sulla direzione strategica globale, sul coinvolgimento di tutte le aree di business nonché delle unità impegnate nella progettazione e gestione dei sistemi. Esso si sforza, inoltre, di utilizzare le tecnologie di punta del mercato, di progettare processi aziendali ad hoc, di rafforzare la  consapevolezza informatica da parte delle persone e di recepire i requisiti normativi relativi alla sicurezza informatica.
In aggiunta, il Gruppo ha definito e adottato una metodologia di gestione del rischio per la sicurezza informatica basata su approcci “risk-based” e “cyber security by design”, rendendo così l’analisi dei rischi aziendali il passo fondamentale di tutte le decisioni strategiche. Enel ha, inoltre, creato il proprio Cyber Emergency Readiness Team (CERT), al fine di rispondere e gestire in modo proattivo eventuali incidenti nel campo della sicurezza informatica.
Infine, nel 2019, il Gruppo ha stipulato un’assicurazione sui rischi connessi alla cyber security al fine di attenuare i pericoli informatici.
Digitalizzazione, efficacia IT e continuità del servizio

Il Gruppo sta effettuando una completa trasformazione digitale della gestione dell’intera catena del valore dell’energia, sviluppando nuovi modelli di business e digitalizzando i suoi processi aziendali. Una conseguenza di tale  trasformazione digitale è che il Gruppo è via via sempre più esposto a rischi legati al funzionamento dei sistemi IT (Information Technology) implementati in tutta l’azienda, che potrebbero condurre a interruzioni del servizio o a perdite di dati.
Il presidio di tali rischi è garantito da una serie di misure interne sviluppate dall’unità Global Digital Solutions, responsabile di guidare la trasformazione digitale del Gruppo; tale unità ha predisposto un sistema di controllo interno che, introducendo punti di controllo lungo tutta la  catena del valore dell’Information Technology, consente di evitare il concretizzarsi di rischi relativi ad aspetti quali la realizzazione di servizi non aderenti alle esigenze del business, la mancanza di implementazione di adeguate misure di sicurezza e le interruzioni di  ervizio. Il sistema di controllo interno all’unità Global Digital Solutions presidia sia le attività svolte internamente sia quelle affidate a collaboratori e provider esterni. Enel sta inoltre promuovendo la diffusione di cultura e competenze digitali all’interno del Gruppo, al fine di guidare con successo la trasformazione digitale e minimizzare i rischi associati.