Il COVID-19 ha cambiato in modo permanente l’organizzazione del lavoro, culturalmente e nei  comportamenti. Riconoscere questi cambiamenti è il primo di una serie di passaggi per mitigarli una volta terminata questa pandemia e prima della successiva.

Mentre entriamo nel secondo anno dell’epidemia e le misure temporanee sembrano sempre più permanenti, ci sono cinque modi in cui la sicurezza informatica è stata alterata per sempre:

1. Lavorare da casa

Quella che era iniziata come una misura temporanea d’emergenza per isolare i dipendenti al fine di prevenire la diffusione del virus si è trasformata in una situazione più permanente, persino desiderabile per alcuni. Alcuni, più fortunati, si sono trasferiti in zone rurali; tutti hanno messo in pratica orari di lavoro flessibili e molti hanno iniziato ad apprezzare l’assenza di spostamenti lunghi molte ore.

Per le aziende, significa che ogni ufficio in casa, angolo di lavoro o tavolo da cucina diventa potenzialmente uno spazio di ufficio condiviso. Le organizzazioni ora hanno effettivamente centinaia di uffici satellite, mentre prima del contagio potrebbero anche non averne avuto nessuno.

Non c’è da meravigliarsi, quindi, che negli Stati Uniti l’FBI riferisca che il crimine informatico è triplicato dall’inizio della pandemia. Non solo ci sono più obiettivi a cui gli hacker possono accedere, ma in molti casi non sono nemmeno così difesi come gli ambienti informatici aziendali. I dipendenti hanno anche a che fare con molte più e-mail e messaggi, il che aumenta le probabilità che facciano clic inavvertitamente su un’e-mail di phishing.

Come il proverbiale anello della catena, ogni organizzazione è forte quanto il router domestico più debole e non protetto nella sua rete altamente distribuita. È difficile per i responsabili del reparto informazione tecnologica applicare gli standard di sicurezza aziendali e garantire che tutti i dispositivi e il software siano aggiornati e sicuri.

Lavorare da casa sull’inedita scala prodotta dalle misure di salute pubblica ha portato a molti punti di accesso incontrollati, non monitorati e insicuri, rendendo le organizzazioni ancora più vulnerabili.

2. Incontrarsi virtualmente

Che lo si adori o lo si odi, l’incontro virtuale è destinato a restare. A lungo pubblicizzati come un modo efficiente ed economico per riunirsi, gli e-meeting sono ora diventati inevitabili per pura necessità. Per alcuni, è una benedizione: niente più riunioni inconcludenti, noiosissime e a bassa produttività (se ci sono); lo svolgimento contemporaneo di più compiti è più facile e non è richiesto il pendolarismo.

Per altri, invece, si perde la ricchezza della comunicazione faccia a faccia, così come le opportunità per conversazioni informali, ma spesso importanti. Diventa più difficile relazionarsi gli uni con gli altri, soprattutto per i nuovi arrivati ​​nell’organizzazione. La fatica delle riunioni Zoom è reale, le distrazioni sono inevitabili e le prestazioni ne soffrono. Paradossalmente, i dipendenti finiscono per dedicare più tempo alle riunioni su una piattaforma virtuale di quanto forse non abbiano mai fatto prima. «Accendi il microfono!» è diventato ormai il grido di battaglia.

La pandemia ha portato a più riunioni virtuali e una conseguente perdita di produttività, cultura e ricchezza di comunicazioni. Più basso è il valore percepito della riunione, più è probabile che si rimanga online anche dopo la pandemia.

3. Mantenere i dati privati

Prima della pandemia, i consumatori erano preoccupati che le loro informazioni personali potessero essere rubate dai pirati informatici. Sebbene questa preoccupazione permanga, la crescita del commercio online significa che siamo costretti a condividere i nostri dati e creare profili online praticamente per ogni prodotto acquistato e servizio consumato; anche i parrucchieri, quando e se ancora operativi, spesso richiedono ai clienti di creare account online per prenotare gli appuntamenti e firmare virtualmente le deroghe COVID-19 prima dei servizi.

Tuttavia, i consumatori sono più preoccupati per l’uso dei loro dati ora e dopo la pandemia. C’è un appello dall‘American Bar Association (l’antica associazione statunitense di avvocati e studenti di legge) tra gli altri, affinché le persone possiedano e controllino i propri dati e ottengano garanzie credibili che saranno utilizzati solo per gli scopi concordati, non venduti senza autorizzazione e cancellati, scartati e distrutti a loro desiderio.

La proprietà dei dati è cambiata in modo permanente e le normative governative devono essere in atto e applicabili per proteggere le informazioni dei consumatori e garantire la privacy. I consumatori dovrebbero essere sicuri che le organizzazioni dispongano di protocolli di distruzione o cancellazione dei dati per proteggere la loro privacy, quando non desiderano più effettuare transazioni con l’organizzazione.

4. Ridefinire la cultura

La cultura aziendale è spesso la risorsa più potente di un’organizzazione. Ha il potere di catalizzare e creare valore a lungo termine (finanziario e non) nelle organizzazioni del lavoro. La cultura lega i dipendenti gli uni agli altri e a uno scopo.

Molti studiosi e professionisti hanno studiato, commentato e codificato la cultura aziendale.

La cultura viene trasmessa in una serie di modi formali e informali, espliciti e taciti: incontri faccia a faccia i dipendenti parlano tra loro, negli eventi aziendali, nelle giornate di orientamento e socializzazione informale, durante e dopo l’orario. Le misure sanitarie hanno limitato questa comunicazione. L’acculturazione — l’acquisizione e l’accettazione nella cultura dell’organizzazione — è diventata ancora più una sfida.

I dipendenti possono sentirsi estraniati, soli e alla deriva. La stessa cultura della loro organizzazione potrebbe essere cambiata. Di conseguenza, creare e sostenere una cultura che promuova prestazioni elevate può diventare difficile quando le interazioni interpersonali complete sono limitate.

Dopo la pandemia, sarà difficile recuperare la cultura di un’organizzazione e svilupparne una nuova che tenga conto della realtà post-COVID.

5. Gestire e controllare la trasformazione

I controlli di gestione sono una faccia della medaglia, il rovescio della medaglia è il rischio. I sistemi sono progettati, fatti funzionre e monitorati per garantire che i rischi siano eliminati, mitigati o accettati. Prima di COVID-19, le aziende avevano sviluppato piani di emergenza per una serie di rischi che, ironicamente, includevano anche le pandemie.

Le pressioni per accelerare la trasformazione digitale hanno portato all’adozione precoce di tecnologie come l’intelligenza artificiale. Queste tecnologie non sono prive di rischi, come hanno dimostrato numerosi incidenti recenti.

Tuttavia, durante questa pandemia, ci siamo resi conto che anche gli eventi più estremi sono diventati probabili. Per esempio, la principale integrazione dei rischi e l’obiettivo appena realizzato della resilienza della catena di approvvigionamento sono andati ben oltre i limiti dell’organizzazione d’azienda, includendo tutti gli elementi della catena di approvvigionamento, e le numerose parti interessate di un’organizzazione

L’Autore: Michael Parent — Professor, Management Information Systems, Simon Fraser University