Le preoccupazioni dei CISO vengono minimizzate dai leader aziendali

Giu 05, 2024 Marina Londei Approfondimenti, Minacce, News, RSS 0

In un panorama di minacce sempre più complesse e pericolose, il ruolo del CISO diventa essenziale per proteggere adeguatamente le organizzazioni, ma i leader aziendali sembrano non dare peso alle preoccupazioni di questi esperti.

Secondo l’ultima ricerca Trend Micro, “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience“, il 79% dei responsabili di cybersecurity ha avvertito pressioni da parte dei leader aziendali per minimizzare la gravità dei rischi a cui è esposta l’azienda.

“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo” afferma Veronica Pace, Head of Marketing di Trend Micro Italia.

Tra chi afferma di aver subito pressioni dai responsabili, il 43% sostiene di essere stato etichettato come “ripetitivo” o “fastidioso” e il 42% come “eccessivamente negativo”, mentre il 33% dichiara addirittura di essere stato licenziato.

La ricerca di Trend Micro evidenzia un grave divario di fiducia legato soprattutto alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali; a dimostrazione di ciò, il 46% dei CISO intervistati afferma di aver guadagnato più credibilità solo nel momento in cui è riuscito a quantificare il valore della strategia di cybersecurity in termini di business.

Un approccio di questo tipo consentirebbe ai responsabili di sicurezza di ottenere più responsabilità (45%), essere visti come una funzione di maggior valore (44%), ricevere più budget (43%) e guadagnare posizioni nei processi decisionali (41%).

Al momento, però, solo il 54% degli intervistati ritiene che la dirigenza comprenda completamente i rischi di sicurezza a cui è esposta l’organizzazione, e oltre un terzo dei CISO coinvolti afferma che la sicurezza è considerata ancora parte dell’IT e non un rischio aziendale. L’80% degli intervistati ritiene che una violazione grave può incentivare i responsabili aziendali ad agire con maggior fermezza contro i rischi informatici.

L’uso di più prodotti per proteggere la superficie di attacco complica la comunicazione coi leader aziendali: poiché ci sono fonti eterogenee, i dati raccolti risultano incoerenti ed è difficile usarli per dare ai leader un’idea chiara del rischio e dell’impatto sul business. Il 58% del campione ritiene che, per superare questa sfida, è necessario migliorare le proprie abilità comunicative, ma per supportare la chiarezza delle informazioni è anche importante affidarsi a una piattaforma unificata.

“I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco” conclude Pace.

Condividi l'articolo