Come dice Assobim, indipendentemente dal settore di appartenenza oggi ogni azienda è un’azienda digitale, depositaria di un prezioso patrimonio di dati e informazioni che la rendono un potenziale bersaglio della criminalità informatica.
E anche se questo tipo di minacce sembra apparentemente remoto per progettisti e imprese se paragonate a settori come quello finanziario e bancario, in realtà la complessità degli attuali processi progettuali e costruttivi ha portato in primo piano la necessità di coordinare le informazioni e il loro uso in un CDE condiviso fra tutti i soggetti coinvolti e, di conseguenza, i rischi relativi alla loro sicurezza.
Tali informazioni infatti, se perse o sottratte, possono creare enormi danni finanziari e reputazionali per decine di aziende contemporaneamente, oltre a rischi per la sicurezza delle persone che li gestiscono e utilizzano.
A fronte di questo scenario sempre più concreto, sono tuttavia ancora poche le organizzazioni che implementano processi e tecnologie di sicurezza e protezione dei dati.
Basti pensare che un recente report del governo inglese ha rilevato che oltre un terzo delle aziende legate all’edilizia considera ancora la sicurezza informatica come una priorità aziendale secondaria, solo un quinto ha un membro dello staff dirigenziale responsabile della sicurezza informatica, e quasi due terzi non ha svolto alcuna attività di base per identificare i rischi legati alla cybersecurity né investito in strumenti di monitoraggio.
Ciononostante i rischi sono reali e concreti, e i loro effetti dannosi potenzialmente rilevanti. La violazione della rete aziendale di un semplice fornitore, ad esempio, consentirebbe l’accesso a una grande quantità di informazioni relative alla progettazione, alla costruzione e all’esercizio di infrastrutture critiche, con conseguenze potenzialmente catastrofiche.
La gestione della sicurezza informatica, che è gestione della sicurezza dei dati, rappresenta dunque una sfida enorme per le aziende del comparto, qualsiasi sia la loro dimensione, per la sempre più estesa interconnessione che le lega e la quantità di informazioni che esse condividono e che richiede di conseguenza, oltre all’implementazione di strategie e strumenti di digital security, una precisa identificazione delle informazioni e dei dati ritenuti sensibili e la loro adeguata protezione.
Altrettanto importante, le aziende devono implementare processi rigorosi per il controllo delle credenziali di sicurezza dei fornitori, tra cui l’audit della loro sicurezza informatica prima e nel corso dello sviluppo del progetto, e pianificare con attenzione la gestione delle eventuali violazioni della sicurezza, siano esse dovute a un attacco informatico o a negligenza.
Il singolo strumento tecnologico, insomma, rappresenta solo un pezzo di quel complesso puzzle che è la costruzione di una cultura della sicurezza digitale in un settore, quello delle costruzioni, che custodisce informazioni e dati estremamente preziosi.
In questa ottica, anche la crescente diffusione del BIM lungo tutta la supply chain delle costruzioni richiede l’adozione di protocolli di sicurezza informatica non solo all’interno delle organizzazioni direttamente coinvolte nello sviluppo e realizzazione del progetto ma anche da parte di tutti i partner, fornitori e subappaltatori.
