Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Giu 05, 2024 Marina Londei Approfondimenti, Minacce, News, RSS 0
In un panorama di minacce sempre più complesse e pericolose, il ruolo del CISO diventa essenziale per proteggere adeguatamente le organizzazioni, ma i leader aziendali sembrano non dare peso alle preoccupazioni di questi esperti.
Secondo l’ultima ricerca Trend Micro, “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience“, il 79% dei responsabili di cybersecurity ha avvertito pressioni da parte dei leader aziendali per minimizzare la gravità dei rischi a cui è esposta l’azienda.
“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo” afferma Veronica Pace, Head of Marketing di Trend Micro Italia.
Tra chi afferma di aver subito pressioni dai responsabili, il 43% sostiene di essere stato etichettato come “ripetitivo” o “fastidioso” e il 42% come “eccessivamente negativo”, mentre il 33% dichiara addirittura di essere stato licenziato.
La ricerca di Trend Micro evidenzia un grave divario di fiducia legato soprattutto alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali; a dimostrazione di ciò, il 46% dei CISO intervistati afferma di aver guadagnato più credibilità solo nel momento in cui è riuscito a quantificare il valore della strategia di cybersecurity in termini di business.
Un approccio di questo tipo consentirebbe ai responsabili di sicurezza di ottenere più responsabilità (45%), essere visti come una funzione di maggior valore (44%), ricevere più budget (43%) e guadagnare posizioni nei processi decisionali (41%).
Al momento, però, solo il 54% degli intervistati ritiene che la dirigenza comprenda completamente i rischi di sicurezza a cui è esposta l’organizzazione, e oltre un terzo dei CISO coinvolti afferma che la sicurezza è considerata ancora parte dell’IT e non un rischio aziendale. L’80% degli intervistati ritiene che una violazione grave può incentivare i responsabili aziendali ad agire con maggior fermezza contro i rischi informatici.
L’uso di più prodotti per proteggere la superficie di attacco complica la comunicazione coi leader aziendali: poiché ci sono fonti eterogenee, i dati raccolti risultano incoerenti ed è difficile usarli per dare ai leader un’idea chiara del rischio e dell’impatto sul business. Il 58% del campione ritiene che, per superare questa sfida, è necessario migliorare le proprie abilità comunicative, ma per supportare la chiarezza delle informazioni è anche importante affidarsi a una piattaforma unificata.
“I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco” conclude Pace.
Set 11, 2024 0
Set 04, 2024 0
Set 02, 2024 0
Ago 27, 2024 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...