Molti recenti attacchi informatici di alto profilo illustrano quanto le organizzazioni siano vulnerabili alla crescente intensità e sofisticatezza delle minacce. Le sale del consiglio stanno prendendo atto. Non molto tempo fa, i membri del consiglio consideravano la sicurezza come un problema del CISO o del CIO, ma finalmente la conversazione si sta svolgendo a livello di consiglio.
Il nuovo report “Cybersecurity: The 2022 Board Perspective” di Proofpoint e il consorzio di ricerca interdisciplinare Cybersecurity at MIT Sloan (CAMS), rivela che la cybersecurity è in cima all’agenda dei consigli di amministrazione. Per scoprire l’approccio dei consigli di amministrazione alla cybersecurity e il modo con cui interagiscono con i CISO, Proofpoint, in collaborazione con il MIT Sloan, ha intervistato 600 membri del consiglio di amministrazione di tutto il mondo per raccogliere le loro esperienze e opinioni.
Secondo i dati emersi, il 77% concorda che la sicurezza è una priorità assoluta del consiglio e il 76% discute l’argomento almeno una volta al mese. Questo maggiore interesse ha accresciuto la fiducia dei consigli di amministrazione nel successo dei propri sforzi: tre quarti di loro ritiene che i propri consigli comprendano chiaramente il rischio sistemico e il 76% ritiene di aver effettuato investimenti di sicurezza adeguati.
Tuttavia, dato il numero in rapido aumento di data breaches, e sulla base di altri dati del report, le conversazioni non stanno guidando le azioni migliori per rafforzare la preparazione e la resilienza. Quasi due terzi dei membri del consiglio intervistati ritengono che la loro organizzazione sia a rischio di un attacco materiale nei prossimi 12 mesi. Quasi la metà considera la propria organizzazione impreparata a far fronte a un attacco mirato.
Confrontando i sentimenti dei membri del consiglio con gli approfondimenti del recente report 2022 Voice of the CISO, gli esperti di Proofpoint hanno delineato alcuni motivi per cui la consapevolezza non si traduce in azione. C’è una disconnessione tra le due parti, non solo su questioni che coinvolgono rischi e minacce, ma anche nella loro relazione.
Ad esempio, il 65% dei membri del consiglio ritiene che la propria organizzazione sia a rischio di un attacco materiale e solo il 48% dei CISO la pensa allo stesso modo. Il 69% dei membri del consiglio afferma di non vedere negli occhi i propri CISO, ma solo il 51% dei CISO condivide tale punto di vista. Se non sono nemmeno d’accordo su come si sentono l’uno dell’altro, come possono allinearsi su opinioni critiche sulla sicurezza? Ottenere il supporto del board per una strategia difensiva è difficile quando le loro priorità sono disallineate.
Quando i threat actors sfruttano la nostra crescente dipendenza dall’economia digitale, è più importante che mai che i consigli di amministrazione e i CISO siano sulla stessa pagina. Senza solide relazioni tra consiglio di amministrazione e CISO, proteggere le persone e difendere i dati sarà una lotta crescente perché il raggiungimento del successo organizzativo richiede che le due parti lavorino in armonia.
Secondo i dati solo due terzi dei membri del consiglio considerino l’errore umano la loro più grande vulnerabilità informatica, anche se il World Economic Forum ha rilevato che questo rischio porta al 95% di tutti gli incidenti informatici. Le persone sono in prima linea nelle nostre difese, lasciando le nostre organizzazioni vulnerabili alle minacce sia interne che esterne, a meno che tali individui non comprendano tali vulnerabilità e come mitigare i loro rischi. Ciò significa che tutti all’interno dell’organizzazione, compresi i membri del consiglio, devono comprendere le potenziali minacce e dove stare in guardia contro di esse.
I membri del consiglio sono particolarmente determinanti nel rafforzare la cultura della sicurezza e la resilienza organizzativa perché fungono da modelli di ruolo, non solo per aderire a comportamenti che riducono al minimo i rischi, ma anche per guidare le priorità a tutti i livelli dell’organizzazione.
Nel report “Cybersecurity: The 2022 Board Perspective” scoprirai:
- Come i consigli di amministrazione affrontano le sfide poste dall’attuale panorama delle minacce
- Cosa pensano in merito al livello di sicurezza informatica della loro azienda e alle principali minacce che si trovano ad affrontare
- Perché i rischi informatici rappresentano una priorità per le grandi aziende
- L’attuale livello di intesa tra i CISO e il loro consiglio di amministrazione
Leggi i risultati completi di Cybersecurity: The 2022 Board Perspective report.
