Oltre la metà dei CISO (57%) segnala un aumento della propensione al rischio informatico e il 49% segnala una buona propensione al rischio
Netskope, leader SASE (Secure Access Service Edge), ha pubblicato una nuova ricerca a livello globale che rileva come i cambiamenti nel panorama delle minacce informatiche abbiano mutato il modo in cui gli odierni Chief Information Security Officer (CISO) valutano la propensione al rischio della propria azienda. Nello specifico, il 92% dei CISO riferisce che questi cambiamenti stanno creando tensioni con il proprio CEO e altri membri della dirigenza, e due terzi dei CISO (66%) affermano di “camminare sul filo del rasoio” tra ciò che l’azienda desidera e ciò che ha senso dal punto di vista della sicurezza.
Per la ricerca sono stati intervistati più di 1.000 CISO a livello globale con l’obiettivo di esplorare l’evoluzione del ruolo del CISO come membro strategico del team esecutivo. Contraddicendo gli stereotipi tradizionali che vedevano i CISO intrinsecamente avversi al rischio, solo il 16% dei CISO di oggi ha classificato la propria attuale propensione al rischio come bassa. In effetti, i CISO ritengono che i propri CEO siano molto più avversi al rischio di loro stessi, con il doppio degli intervistati (32%) che ritiene che il proprio CEO abbia una bassa propensione al rischio.
Altri risultati approfondiscono il ruolo mutevole del CISO:
- Oltre la metà dei CISO che hanno partecipato alla ricerca (57%) ha affermato che la propria propensione al rischio è aumentata negli ultimi cinque anni. Questo nonostante il crescente volume e la sofisticatezza delle minacce informatiche o proprio a causa di ciò: il 74% afferma che un’esperienza diretta di un incidente di sicurezza informatica è stata importante per incidere sul livello di comfort del rischio.
- Un migliore accesso ai dati e alla loro analisi (76%) è stata la ragione principale addotta per il cambiamento nella propensione al rischio.
- Due terzi dei CISO (65%) ora descrivono la propria responsabilità in termini di miglioramento della resilienza aziendale, piuttosto che di gestione del rischio informatico.
- Tuttavia, il 23% dei CISO partecipanti all’indagine concorda fortemente sul fatto che gli altri membri della dirigenza attualmente non riescono a comprendere che il ruolo del CISO rende possibile l’innovazione.
L’ascesa del CISO progressista
Due terzi (65%) dei CISO intervistati ritengono che il ruolo del CISO stia cambiando rapidamente e che stia diventando più proattivo e progressista, una tendenza guidata dall’adozione della tecnologia moderna che crea nuove possibilità per promuovere l’innovazione e l’impatto positivo sul business:
- Solo il 36% dei CISO ritiene di svolgere un ruolo di “protettore” focalizzato principalmente sulla difesa dell’organizzazione.
- Al contrario, il 59% dei CISO ora si considera un facilitatore aziendale, mentre il 67% afferma di voler svolgere un ruolo ancora più attivo in futuro.
- Il 66% vorrebbe poter dire “sì” all’azienda più spesso.
James Robinson, CISO di Netskope, ha commentato: “La ricerca chiarisce che i CISO sono generalmente desiderosi di svolgere un ruolo più proattivo, che consenta l’innovazione proteggendo allo stesso tempo il business. Nella mia esperienza, il modo migliore per rendere i CISO partner più proattivi all’interno del gruppo dirigente è acquisire una profonda comprensione delle sfide aziendali che i colleghi del gruppo dirigente affrontano per risolverle e allinearle alle strategie di sicurezza, piuttosto che tentare di affermare una strategia di sicurezza – o scelte tecnologiche individuali – su quella che viene percepita come propensione al rischio da parte dei dirigenti.
“Troppo spesso questo allineamento non avviene tra i team aziendali. Ma i CISO che sono in grado di far comprendere come possono aiutare i colleghi del gruppo dirigente ad ottenere nuovi ricavi, promuovere l’efficienza e soddisfare i requisiti normativi, saranno riconosciuti come preziosi facilitatori ai livelli più alti”.
Commentando i risultati della ricerca, Steve Riley, Field CTO di Netskope, ha dichiarato: “Con la tecnologia aziendale e le minacce informatiche che si evolvono a un ritmo più rapido che mai, è incoraggiante vedere che i CISO sono sempre più progressisti nel loro modo di pensare. I CISO non sentono più la necessità di bloccare completamente l’accesso se ciò va a scapito dell’azienda.
“Tuttavia, i nostri risultati mostrano che il gruppo dirigente non è sempre pronto a consentire ai CISO di abbandonare il loro ruolo tradizionale di protettori del business. Per consentire davvero un’innovazione sicura e una trasformazione aziendale, i leader della sicurezza devono aiutare i colleghi a comprendere come espressioni in voga come ‘zero trust’ contribuiscano effettivamente a strategie che consentono un equilibrio tra rimanere sicuri e portare a termine il lavoro”.
La ricerca è stata condotta per conto di Netskope da Censuswide, con interviste a 1.031 CISO in cinque mercati (Regno Unito, Nord America, Francia, Germania, Giappone) in un’ampia gamma di settori, tra cui sanità, vendita al dettaglio, finanza e industria.