Sicurezza informatica: come parlarne in modo efficace ai leader aziendali

CISO e responsabili della sicurezza devono presentare in modo efficace rischi e strategie per la cybersicurezza. Ecco le best practice da seguire e gli errori da evitare nella comunicazione

sicurezza informatica azienda

La sicurezza informatica è una delle principali preoccupazioni dei responsabili aziendali. Secondo un recente sondaggio della National Association of Corporate Directors (NACD), il 42% dei quasi 500 leader intervistati indica i rischi legati alla sicurezza informatica tra le cinque questioni più urgenti che stanno affrontando, subito dopo il rallentamento economico.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

I membri del consiglio di amministrazione sono consapevoli di rischi e minacce alla cyber sicurezza, ma non sempre ottengono le informazioni giuste dai loro responsabili della sicurezza”, afferma David Chinn, partner della società di consulenza McKinsey & Co.

Di conseguenza, “i responsabili della sicurezza informatica devono comunicare in modo sempre più efficace con i loro consigli di amministrazione per informarli sui rischi che corrono e sulle strategie per mitigarli”, suggerisce Gary Hayslip, Chief Information Security Officer (CISO) e membro del CdA della società di sicurezza Webroot.

I responsabili della sicurezza informatica possono intraprendere diverse azioni per comunicare efficacemente con il board. Qui vi presentiamo dodici consigli e best practice, suggeriti dagli esperti del settore, che spaziano dalla preparazione prima dell’incontro, alle informazioni giuste da comunicare, alle domande spinose da aspettarsi (e a cui farsi trovare pronti).

1. Prepararsi in modo accurato per l’incontro con il CdA

Nelle settimane che precedono la seduta del CdA i responsabili della sicurezza devono preparare relazioni scritte da distribuire ai membri del consiglio. I manager più esperti suggeriscono ai CISO (specialmente quelli con un tempo limitato prima delle riunioni) di preparare materiale approfondito, ma anche di prepararsi con una formazione specifica per confrontarsi con il consiglio di amministrazione.

Hayslip racconta che, in occasione della sua prima presentazione al CdA, si fece aiutare da un consulente esperto per affrontare la riunione. “Se devo riferire al consiglio e non ho mai parlato con i suoi membri, non so che tipo di domande faranno e cosa vorranno sapere”, spiega il CISO. “Quindi devo informarmi parlando con i colleghi e altri manager che normalmente partecipano al consiglio di amministrazione per capire chi c’è, quali domande verranno poste, come è meglio presentare i dati”.

2. Presentare una valutazione dei rischi a cui è esposta l’azienda

In base alla sua esperienza Hayslip ha imparato qualcosa su ciò che vogliono sapere i dirigenti, ovvero una valutazione sulla sicurezza informatica dell’azienda e sui punti deboli da migliorare.

Bisogna dire a che punto è l’azienda e dove dovrebbe essere. Condividete le informazioni su nuovi rischi e nuove opportunità di miglioramento, basandovi sulle informazioni distribuite precedentemente”, afferma. “Per i leader aziendali è importante sapere quali rischi di sicurezza corre l’azienda, quali sono i suoi punti deboli, le minacce a cui dare priorità e perché…e la collocazione rispetto ai competitor”.

L’articolo prosegue per gli iscritti al programma Insider. Registrati gratuitamente dal riquadro verde qui sotto per accedere a questo e altre centinaia di contenuti riservati per accedere all’articolo completo, che include:

  • 3. Essere chiari sui rischi
  • 4. Anticipare le domande (difficili)
  • 5. Essere onesti sui limiti della strategia aziendale
  • 6. Non spaventare il CdA
  • 7. Come cercare (e ottenere) supporto
  • 8. Andare dritti al punto
  • 9. Evitare il gergo tecnico
  • 10. Come presentare il valore di business
  • 11. Come misurare il successo
  • 12. Cogliere le opportunità
AUTOREMary K. Pratt
FONTECSO
CIO
Con informazioni, approfondimenti ed eventi ad hoc, CIO Italia è una risorsa preziosa per tutti i leader delle strutture IT e i decisori delle strategie tecnologiche aziendali.