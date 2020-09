L’89% dei Chief Information Security Officer (CISO) dichiara di essere regolarmente convocato dal proprio consiglio di amministrazione per offrire consigli sull’attività aziendale: questo il principale risultato dell’ultima ricerca globale commissionata da Kaspersky tra i responsabili della sicurezza informatica. Lo studio ha rivelato inoltre che, nonostante questo dimostri l’esistenza di una "linea diretta" con i principali responsabili aziendali, non comporta necessariamente investimenti dedicati in ambito security. Infatti, il 54% degli intervistati ammette di dover condividere il budget IT della propria azienda.

Nel terzo trimestre del 2019, 451 Research ha condotto uno studio indipendente, commissionato da Kaspersky, per esplorare i diversi fattori che determinano la cybersecurity secondo i responsabili della sicurezza aziendale. La ricerca ha coinvolto 305 intervistati a livello globale che ricoprono ruoli di responsabilità per quanto riguarda la sicurezza informatica nelle aziende e i risultati hanno rivelato come si sono evolute la sicurezza informatica e la leadership in questo settore.

Secondo lo studio, il top management consulta i responsabili della sicurezza informatica, indipendentemente dalla struttura gerarchica dell’azienda, e il 23% dei CISO riporta direttamente al consiglio di amministrazione. Il 60% dei CISO intervistati dichiara che i business leader richiedono il loro intervento soprattutto nei casi in cui si verifica un incidente di sicurezza informatica interno all’azienda. Nonostante ciò, i dirigenti risultano proattivi e attenti anche quando si tratta di stabilire come proteggere l’azienda nel presente ma anche nel futuro, indipendentemente dalle violazioni. Più della metà (57%) dei responsabili della sicurezza IT intervistati programmano regolarmente riunioni con il consiglio di amministrazione e al 56% viene richiesto di dare la propria opinione sui futuri progetti IT.

Tuttavia, pur essendo riconosciuti come preziosi agli occhi dei decisori aziendali, i CISO incontrano ancora qualche difficoltà quando si tratta di giustificare le spese necessarie per la sicurezza informatica. Poiché la maggior parte delle aziende considera gli investimenti di sicurezza ancora parte del budget IT, il 43% dei CISO intervistati ritiene di essere in diretta concorrenza con altre iniziative della divisione IT o con altre attività aziendali e questo rappresenta per loro una delle tre sfide principali quando si tratta di proporre gli investimenti necessari per la sicurezza informatica dell’azienda.

"Come dimostrato dalla ricerca, i consigli di amministrazione sono sempre più consapevoli di quanto la sicurezza informatica sia una parte importante per il successo aziendale. Tuttavia, i CISO devono ancora lavorare molto per convertire questa consapevolezza in vero e proprio supporto. Utilizzare un linguaggio commerciale invece di quello tecnico, focalizzare la propria attenzione su come risolvere i problemi e condividere l'esperienza di terze parti per giustificare le misure importanti sono tutti elementi chiave per conquistare i responsabili aziendali", commenta Veniamin Levtsov, VP di Corporate Business di Kaspersky.

Di seguito i consigli di Kaspersky per aiutare i CISO nell’adozione di una comunicazione efficace con i propri dirigenti:

1.Passare da comunicazioni ad hoc ad aggiornamenti regolari con i responsabili del business aiuterà a mantenere il consiglio di amministrazione aggiornato sulle misure di sicurezza in esecuzione e ad acquisire maggiore consapevolezza sulle priorità strategiche.

2.Parlare in una lingua che il top management possa capire. I dirigenti raramente hanno un background in ambito tecnico o di sicurezza, quindi è importante evitare il gergo informatico. E’ preferibile fare riferimento ai vantaggi e alle opportunità di business specifiche quando si parla di misure di sicurezza.

3.Assicurarsi che i membri del consiglio di amministrazione ricevano una formazione sulla sicurezza. Questo non solo aiuterà a creare una cultura di cybersecurity a livello aziendale, ma evidenzierà anche il valore pratico e l'impatto sul business di misure di sicurezza informatica efficaci.

Per scoprire di più sull’evoluzione del ruolo dei CISO nel 2019, è possibile consultare il report completo.

