6 motivi per cui il cda deve occuparsi della cybersecurity

criminalità informatica

Gli attacchi informatici e le violazioni dei dati di solito non occupano i primi posti della lista dei rischi sistematici di una grande impresa, dove ci sono invece fattori come eventi Black Swan, disastri naturali, andamento dell’economia e preoccupazioni finanziarie. Ma gli attacchi informatici stanno aumentando e dovrebbero assumere una crescente importanza per il top management aziendale. L’indagine Global State of Information Security ha rivelato che in molte aziende questa problematica non è ancora inquadrata nell’ottica giusta: ecco sei motivi per cui questa situazione deve migliorare.

Gli incidenti IT colpiscono tutta l’azienda

rishioViolazioni dei dati, attacchi informatici e fatti di rilievo che modificano il rischio interessano l’intera azienda, non una singola divisione o business unit. Ecco perché le decisioni necessarie per attenuare tali minacce devono essere decise dai massimi livelli aziendali.

Questioni legali e di conformità

conformitàI rischi derivanti da obblighi normativi e relative azioni legali variano tra le regioni geografiche, da Paese a Paese, da business unit a business unit. Il cda e il CEO sono nella posizione ideale per sapere dove si trova l’azienda oggi, dove sarà domani, valutare i rischi e prendere le opportune decisioni di risk management.

Notizie che colpiscono il brand

notizieQuando si diffondono notizie su una significativa violazione dei dati, immediatamente clienti, dipendenti, azionisti, partner e media vogliono sapere cosa è successo. In questi casi l’intera azienda è sotto pressione e il cda deve essere consapevole dei rischi a cui la società va incontro, come sono stati mitigati e come rispondere se il peggio dovesse accadere.

Tecnologia aziendale in evoluzione

evoluzione tecnologicaLe decisioni sulla strategia tecnologica spesso devono essere abbracciate dai massimi livelli, e questo sarà più importante che mai nei prossimi anni. Le imprese dovranno aumentare i loro investimenti in tecnologie mobili e indossabili, applicazioni, architetture cloud ibride, Internet delle cose, e diventare ancora più globali su tutti i mercati in cui competono.

Cultura della sicurezza: ci vuole un approccio top-down

massoTroppi CSO si sentono come Sisifo, il personaggio della mitologia greca che fu punito dagli dei e costretto a spingere un grosso masso in salita, fino alla cima di un monte, per poi vederlo rotolare giù e ricominciare la sua fatica. E’ una situazione che assomiglia al ciclo di risposta alle violazioni in cui oggi sono coinvolti molti responsabili della sicurezza. E rimarranno bloccati lì, a meno che non ricevano sostegno da livelli più alti. Solo il cda e il CEO possono aiutare i team dedicati alla sicurezza nell’individuare ciò che conta di più, fornire le risorse necessarie e impostare il tono per la cultura di tutta l’azienda.

Molte infrastrutture critiche sono gestite da privati

infrastruttureLa maggior parte delle infrastrutture critiche – settore chimico, della comunicazione, finanziario, IT, manifatturiero, food e agricoltura – sono di proprietà e gestite dal settore privato. Quando si tratta di condividere dati importanti e informazioni su minacce e vulnerabilità, solo il cda, il CEO e altri top manager possono decidere quali informazioni dovrebbero essere condivise o meno, e come collaborare con il governo e le altre aziende del settore per garantire la sicurezza della propria società, ma anche di tutto il settore e del Paese stesso.

CIO
Con informazioni, approfondimenti ed eventi ad hoc, CIO Italia è una risorsa preziosa per tutti i leader delle strutture IT e i decisori delle strategie tecnologiche aziendali.