Splunk ha collaborato con Oxford Economics per pubblicare il CISO Report 2025, una ricerca globale che esamina le priorità e le strategie dei Chief Information Security Officer e dei loro consigli di amministrazione.

Secondo la ricerca, il 2025 segna un cambiamento significativo nella relazione tra i CISO e i consigli di amministrazione. Il 82% dei CISO intervistati riporta direttamente al CEO, un aumento considerevole rispetto al 47% dell’anno precedente; inoltre, l’83% dei CISO partecipa regolarmente alle riunioni del consiglio di amministrazione, una cifra che evidenzia l’importanza crescente della cybersecurity per la strategia aziendale complessiva.

Tuttavia, nonostante questo maggiore coinvolgimento, solo il 29% dei consigli di amministrazione include membri con una formazione in cybersecurity, il che suggerisce la necessità di una maggiore competenza in materia di sicurezza digitale all’interno dei consigli.

Secondo Michael Fanning, CISO di Splunk, l’abilitazione di una cultura della sicurezza nelle organizzazioni è fondamentale per promuovere la resilienza digitale. La collaborazione tra CISO e consiglio di amministrazione dovrebbe infatti puntare a colmare le lacune esistenti nella comprensione reciproca, con i CISO che devono comprendere meglio le esigenze aziendali e i consigli di amministrazione che devono approfondire gli aspetti della cybersecurity. Ecco perché la capacità di comunicare il valore delle iniziative di sicurezza al consiglio di amministrazione è una sfida cruciale per il successo aziendale.

Splunk_CISO Report_1

Secondo Shefali Mookencherry, CISO e Chief Information Security and Privacy Officer dell’Università dell’Illinois Chicago, i CISO devono bilanciare la sicurezza con gli obiettivi aziendali, mantenendo solide relazioni con tutti gli stakeholder (dai membri del consiglio di amministrazione al personale e agli studenti) per integrare la sicurezza in ogni aspetto dell’organizzazione.

Un aspetto fondamentale del report è l’allineamento tra CISO e consiglio di amministrazione. I board che includono membri con esperienza da CISO tendono infatti a sviluppare relazioni più solide con i team di sicurezza e a sentirsi più sicuri riguardo al livello di protezione informatica dell’organizzazione. Inoltre, queste relazioni migliorano la collaborazione tra i vari dipartimenti, con i CISO che riportano un maggiore supporto per l’adozione di tecnologie emergenti (come l’IA generativa) per la gestione delle minacce.

Nonostante questi progressi, persistono delle lacune tra CISO e consigli di amministrazione su temi cruciali come l’innovazione tecnologica e la formazione del personale. I CISO ritengono che l’innovazione con le tecnologie emergenti e l’aggiornamento delle competenze siano priorità cruciali, ma queste non sono sempre comprese pienamente dai membri del consiglio di amministrazione.

CISO Consigli di amministrazione

Inoltre, la ricerca evidenzia come la conformità alle normative sia una preoccupazione crescente. Sebbene la maggior parte dei CISO riconosca l’importanza della conformità, solo il 15% considera questo aspetto come una misura chiave di performance, un dato in netto contrasto con il 45% dei consigli di amministrazione che lo considera invece una priorità.

Un ultimo aspetto critico riportato nel report riguarda il finanziamento della sicurezza informatica, visto che, nonostante l’aumento delle minacce, i budget per la cybersecurity non sono sempre adeguati. Il 64% dei CISO ha infatti dichiarato di non riuscire a gestire adeguatamente le operazioni aziendali a causa dei tagli al budget, mentre il 94% ha riferito di aver subito almeno un attacco informatico significativo, a conferma di come la mancanza di risorse possa compromettere la protezione dell’organizzazione.