Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Giu 05, 2024 Marina Londei Approfondimenti, Minacce, News, RSS 0
In un panorama di minacce sempre più complesse e pericolose, il ruolo del CISO diventa essenziale per proteggere adeguatamente le organizzazioni, ma i leader aziendali sembrano non dare peso alle preoccupazioni di questi esperti.
Secondo l’ultima ricerca Trend Micro, “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience“, il 79% dei responsabili di cybersecurity ha avvertito pressioni da parte dei leader aziendali per minimizzare la gravità dei rischi a cui è esposta l’azienda.
“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo” afferma Veronica Pace, Head of Marketing di Trend Micro Italia.
Tra chi afferma di aver subito pressioni dai responsabili, il 43% sostiene di essere stato etichettato come “ripetitivo” o “fastidioso” e il 42% come “eccessivamente negativo”, mentre il 33% dichiara addirittura di essere stato licenziato.
La ricerca di Trend Micro evidenzia un grave divario di fiducia legato soprattutto alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali; a dimostrazione di ciò, il 46% dei CISO intervistati afferma di aver guadagnato più credibilità solo nel momento in cui è riuscito a quantificare il valore della strategia di cybersecurity in termini di business.
Un approccio di questo tipo consentirebbe ai responsabili di sicurezza di ottenere più responsabilità (45%), essere visti come una funzione di maggior valore (44%), ricevere più budget (43%) e guadagnare posizioni nei processi decisionali (41%).
Al momento, però, solo il 54% degli intervistati ritiene che la dirigenza comprenda completamente i rischi di sicurezza a cui è esposta l’organizzazione, e oltre un terzo dei CISO coinvolti afferma che la sicurezza è considerata ancora parte dell’IT e non un rischio aziendale. L’80% degli intervistati ritiene che una violazione grave può incentivare i responsabili aziendali ad agire con maggior fermezza contro i rischi informatici.
L’uso di più prodotti per proteggere la superficie di attacco complica la comunicazione coi leader aziendali: poiché ci sono fonti eterogenee, i dati raccolti risultano incoerenti ed è difficile usarli per dare ai leader un’idea chiara del rischio e dell’impatto sul business. Il 58% del campione ritiene che, per superare questa sfida, è necessario migliorare le proprie abilità comunicative, ma per supportare la chiarezza delle informazioni è anche importante affidarsi a una piattaforma unificata.
“I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco” conclude Pace.
Ott 21, 2024 0
Ott 09, 2024 0
Set 11, 2024 0
Set 04, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...