Nonostante le avvertenze dei CISO le aziende non riescono ancora a comprendere la gravità dei rischi informatici
Una ricerca recente condotta da Trend Micro, leader nel settore della cybersecurity, ha scoperchiato una realtà sconcertante: il 79% dei Chief Information Security Officer (CISO) ha confessato di essere stato sotto pressione da parte dei dirigenti aziendali per minimizzare la gravità dei rischi informatici.
Il rapporto, dal titolo “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience” ha evidenziato un divario comunicativo che sta minando la capacità delle organizzazioni di essere resilienti alle minacce cibernetiche.
Ignorare il rischio porta a conseguenze gravi
La ricerca ha dimostrato che più della metà dei CISO considera i rischi cibernetici tra i più pericolosi per l’azienda. Ma la difficoltà nel comunicare tali rischi in un linguaggio comprensibile ai vertici aziendali spesso porta a conseguenze negative. Veronica Pace, Head of Marketing di Trend Micro Italia, ha sottolineato l’importanza di un’adeguata interazione e di avere una fonte di verità unica riguardo alla superficie di attacco.
Tra i responsabili della sicurezza che hanno subito pressioni, il 43% è stato considerato ripetitivo o fastidioso, il 42% eccessivamente negativo, e un terzo ha persino perso il lavoro. Questi dati evidenziano un grave problema di fiducia e di allineamento tra i rischi cibernetici e quelli aziendali.
Colmare il divario comunicativo
Nonostante i benefici derivanti da una comunicazione efficace, persiste un significativo divario comunicativo tra l’IT e la leadership aziendale. Solo il 54% del campione ritiene che la dirigenza comprenda completamente i rischi informatici. Inoltre, oltre un terzo degli intervistati afferma che la sicurezza informatica è ancora considerata parte dell’IT, anziché un rischio aziendale.
La superficie di attacco informatico moderna e complessa complica ulteriormente la situazione. L’uso di prodotti isolati genera dati incoerenti, rendendo difficile fornire ai leader aziendali una chiara comprensione del rischio informatico.
Prospettive e ricerca futura
La ricerca di Trend Micro, condotta da Sapio Research a gennaio 2024 e che ha coinvolto 2.600 decision maker IT in tutto il mondo, mette in luce l’urgenza di un cambiamento. Migliorare la comunicazione tra CISO e leadership aziendale è cruciale per rafforzare la resilienza informatica delle organizzazioni. Solo con un linguaggio comune e una visione chiara dei rischi, le aziende potranno affrontare con successo le sfide sempre più complesse del panorama cyber odierno.
Rimani aggiornato seguendoci su Google News!
