CISO e rischio informatico: serve un migliore allineamento con i dirigenti
Netskope ha pubblicato una nuova ricerca a livello globale che rileva come i cambiamenti nel panorama delle minacce informatiche abbiano mutato il modo in cui gli odierni CISO valutano la propensione al rischio della propria azienda. Nello specifico, il 92% dei CISO riferisce che questi cambiamenti stanno creando tensioni con il proprio CEO e altri membri della dirigenza, mentre due terzi (66%) affermano di “camminare sul filo del rasoio” tra ciò che l’azienda desidera e ciò che ha senso dal punto di vista della sicurezza.
La ricerca, per la quale sono stati intervistati più di 1.000 CISO a livello globale in cinque mercati (Regno Unito, Nord America, Francia, Germania, Giappone), contraddice gli stereotipi tradizionali che vedevano i CISO intrinsecamente avversi al rischio, visto che solo il 16% dei CISO di oggi ha classificato la propria attuale propensione al rischio come bassa. In effetti, i CISO ritengono che i propri CEO siano molto più avversi al rischio di loro stessi, con il doppio degli intervistati (32%) che ritiene che il proprio CEO abbia una bassa propensione al rischio.
Altri risultati emersi dalla ricerca approfondiscono il ruolo mutevole del CISO:
- Oltre la metà dei CISO che hanno partecipato alla ricerca (57%) ha affermato che la propria propensione al rischio è aumentata negli ultimi cinque anni. Questo nonostante il crescente volume e la sofisticatezza delle minacce informatiche o proprio a causa di ciò: il 74% afferma che un’esperienza diretta di un incidente di sicurezza informatica è stata importante per incidere sul livello di comfort del rischio
- Un migliore accesso ai dati e alla loro analisi (76%) è stata la ragione principale addotta per il cambiamento nella propensione al rischio
- Due terzi dei CISO (65%) ora descrivono la propria responsabilità in termini di miglioramento della resilienza aziendale, piuttosto che di gestione del rischio informatico
- Due terzi (65%) dei CISO ritengono che il loro ruolo stia cambiando rapidamente e che stia diventando più proattivo e progressista, grazie all’adozione della tecnologia moderna che crea nuove possibilità per promuovere l’innovazione e l’impatto positivo sul business
“Nella mia esperienza, il modo migliore per rendere i CISO partner più proattivi all’interno del gruppo dirigente è acquisire una profonda comprensione delle sfide aziendali che i colleghi del gruppo dirigente affrontano per risolverle e allinearle alle strategie di sicurezza, piuttosto che tentare di affermare una strategia di sicurezza su quella che viene percepita come propensione al rischio da parte dei dirigenti. Troppo spesso questo allineamento non avviene tra i team aziendali. Ma i CISO che sono in grado di far comprendere come possono aiutare i colleghi del gruppo dirigente ad ottenere nuovi ricavi, promuovere l’efficienza e soddisfare i requisiti normativi, saranno riconosciuti come preziosi facilitatori ai livelli più alti” ha dichiarato James Robinson, CISO di Netskope.
“I risultati della ricerca mostrano che il gruppo dirigente non è sempre pronto a consentire ai CISO di abbandonare il loro ruolo tradizionale di protettori del business. Per consentire davvero un’innovazione sicura e una trasformazione aziendale, i leader della sicurezza devono aiutare i colleghi a comprendere che espressioni in voga come ‘zero trust’ contribuiscono effettivamente a strategie che consentono un equilibrio tra rimanere sicuri e portare a termine il lavoro” ha commentato Steve Riley, Field CTO di Netskope.