Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 05, 2024 Marina Londei Approfondimenti, Minacce, News, RSS 0
In un panorama di minacce sempre più complesse e pericolose, il ruolo del CISO diventa essenziale per proteggere adeguatamente le organizzazioni, ma i leader aziendali sembrano non dare peso alle preoccupazioni di questi esperti.
Secondo l’ultima ricerca Trend Micro, “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience“, il 79% dei responsabili di cybersecurity ha avvertito pressioni da parte dei leader aziendali per minimizzare la gravità dei rischi a cui è esposta l’azienda.
“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo” afferma Veronica Pace, Head of Marketing di Trend Micro Italia.
Tra chi afferma di aver subito pressioni dai responsabili, il 43% sostiene di essere stato etichettato come “ripetitivo” o “fastidioso” e il 42% come “eccessivamente negativo”, mentre il 33% dichiara addirittura di essere stato licenziato.
La ricerca di Trend Micro evidenzia un grave divario di fiducia legato soprattutto alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali; a dimostrazione di ciò, il 46% dei CISO intervistati afferma di aver guadagnato più credibilità solo nel momento in cui è riuscito a quantificare il valore della strategia di cybersecurity in termini di business.
Un approccio di questo tipo consentirebbe ai responsabili di sicurezza di ottenere più responsabilità (45%), essere visti come una funzione di maggior valore (44%), ricevere più budget (43%) e guadagnare posizioni nei processi decisionali (41%).
Al momento, però, solo il 54% degli intervistati ritiene che la dirigenza comprenda completamente i rischi di sicurezza a cui è esposta l’organizzazione, e oltre un terzo dei CISO coinvolti afferma che la sicurezza è considerata ancora parte dell’IT e non un rischio aziendale. L’80% degli intervistati ritiene che una violazione grave può incentivare i responsabili aziendali ad agire con maggior fermezza contro i rischi informatici.
L’uso di più prodotti per proteggere la superficie di attacco complica la comunicazione coi leader aziendali: poiché ci sono fonti eterogenee, i dati raccolti risultano incoerenti ed è difficile usarli per dare ai leader un’idea chiara del rischio e dell’impatto sul business. Il 58% del campione ritiene che, per superare questa sfida, è necessario migliorare le proprie abilità comunicative, ma per supportare la chiarezza delle informazioni è anche importante affidarsi a una piattaforma unificata.
“I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco” conclude Pace.
Lug 22, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Giu 20, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...