Le ramificazioni del ROSI per guidare gli investimenti in data governance e sicurezza cyber: spunti da un percorso di Action Design Research

La trasformazione digitale, ormai diffusa in tutti i settori, ha reso la cybersecurity una priorità strategica per le organizzazioni sia pubbliche che private. L’aumento della digitalizzazione, pur generando valore e innovazione, accresce anche le vulnerabilità dei sistemi informativi, come dimostrano i recenti dati europei e nazionali sugli attacchi informatici. In tale contesto, la data governance si configura come un ambito cruciale per garantire sicurezza, qualità e tracciabilità dei dati, favorendo al contempo la collaborazione inter-organizzativa. Tuttavia, le differenze in termini di risorse, competenze e infrastrutture rendono la sua adozione disomogenea, soprattutto nelle PMI e nelle pubbliche amministrazioni locali. Il presente lavoro affronta il problema della valutazione ex-ante degli investimenti in sicurezza, proponendo un framework, sviluppato attraverso un percorso di Action Design Research (ADR), per il calcolo del Return on Security Investment (ROSI). L’obiettivo è supportare decisioni informate in materia di cybersecurity e riflettere sulle implicazioni per la data governance in sistemi inter-organizzativi.