Aumenta il divario di credibilità tra i responsabili di cybersecurity e le aziende

L’ultima ricerca Trend Micro evidenzia le difficoltà dei CISO nel far comprendere al management i rischi cyber che possono colpire l’azienda

Milano, 4 giugno 2024 – Il 79% dei responsabili di cybersecurity ammette di aver avvertito pressioni da parte dei leader delle rispettive aziende, per minimizzare la gravità dei rischi informatici a cui è esposta l’organizzazione. Il dato emerge da “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo”, afferma Veronica Pace, Head of Marketing di Trend Micro Italia. “I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco”.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tra i responsabili di security che ammettono di aver subito pressioni da parte dei responsabili aziendali, il 43% afferma di essere stato etichettato come ripetitivo o fastidioso, mentre il 42% come eccessivamente negativo. Un terzo (33%) sostiene addirittura di essere stato licenziato.

I dati evidenziano un grave divario di fiducia, collegato alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali. A dimostrazione di questo, il 46% afferma di aver guadagnato maggiore credibilità nel momento in cui è riuscito a quantificare il valore, in termini di business, della propria strategia di sicurezza informatica.

Grazie a un approccio di questo tipo, i responsabili IT potrebbero:

• Ottenere più responsabilità (45%)
• Essere visti come una funzione di maggior valore (44%)
• Ricevere più budget (43%)
• Guadagnare posizioni nei processi decisionali (41%)

Tuttavia, al momento persiste un importante divario comunicativo tra l’IT e la leadership aziendale.
Solo la metà del campione (54%) ritiene, infatti, che la propria dirigenza comprenda completamente i rischi informatici a cui è esposta l’organizzazione, percentuale stabile dal 2021 (50%). Oltre un terzo (34%) degli intervistati afferma anche che la sicurezza informatica è ancora considerata parte dell’IT, piuttosto che un rischio aziendale. Inoltre, l’80% ritiene che solo una violazione grave possa incentivare i responsabili dell’azienda ad agire con maggiore fermezza nei confronti del rischio informatico.

Queste sfide sono complicate dal moderno ed eterogeneo ambiente della cybersecurity. L’utilizzo di prodotti isolati sulla superficie di attacco genera dati incoerenti, ad esempio, e complica la possibilità di poter dare ai leader aziendali un’idea chiara del rischio informatico.

Per questo, oltre la metà del campione (58%) ritiene che sarà necessario migliorare le abilità comunicative per correggere la situazione. Ma una piattaforma ASRM (Attack Surface Risk Management) unificata potrebbe eliminare la necessità di ulteriori investimenti, fornendo informazioni coerenti e convincenti sul rischio, all’interno di una executive dashboard.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.