Cybersecurity, la priorità dei CEO

Cybersecurity, la priorità dei CEO

La cybersecurity non è più solo un tema cruciale per CIO e CISO. Oggi, è una priorità strategica anche per i CEO. Una priorità che richiede misure proattive e una cultura aziendale orientata alla sicurezza. Il nostro Paese, secondo il rapporto CLUSIT 2024, relativo all’anno 2023, si conferma un bersaglio primario per i cybercriminali, con un aumento del 65% degli attacchi cyber in Italia rispetto al 2022, un dato nettamente superiore al +11% raggiunto a livello globale.

Le tensioni geopolitiche e gli attacchi informatici in aumento mostrano che non basta proteggere dati e sistemi. L’esposizione digitale quotidiana di aziende e individui amplifica il rischio di essere bersagli di attacchi informatici. La connessione costante a Internet e l’uso diffuso di dispositivi mobili e applicazioni cloud rendono ogni punto di accesso una potenziale vulnerabilità. Soluzioni e sistemi di cybersecurity non bastano. È essenziale dare agli utenti gli strumenti per diventare consapevoli delle minacce informatiche. Sviluppare nei dipendenti una chiara consapevolezza dei rischi cyber è una misura di sicurezza necessaria per qualsiasi organizzazione.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il fattore umano rappresenta infatti la prima barriera contro i rischi cyber. Il ruolo del CEO è fondamentale per promuovere in azienda la cultura della resilienza della cybersecurity perché formazione e consapevolezza sono essenziali per prevenire gli attacchi. Grazie alla capacità di analizzare enormi quantità di dati in tempo reale, l’intelligenza artificiale gioca un ruolo importante non solo nell’individuazione e nel tracciamento delle intrusioni, ma anche nel riconoscimento in autonomia di comportamenti anomali.

Il vero cambiamento passa prima di tutto attraverso la consapevolezza dei membri dei board riguardo alla portata del rischio informatico, con uno spostamento significativo della cybersecurity da voce di costo a leva strategica. Inoltre, è essenziale la valutazione accurata degli asset e delle vulnerabilità aziendali, accompagnata dalla conoscenza degli strumenti a disposizione per contrastare le minacce. Non di rado, a livello manageriale, manca la comprensione delle reali conseguenze di un attacco informatico. La sottovalutazione dell’impatto, in termini di business continuity, reputazione e sicurezza dei dati, può ostacolare l’adozione di politiche adeguate per la prevenzione e la gestione delle minacce digitali.

Leggi anche:  Qlik Connect 2024: una line-up d’eccellenza traccia il futuro dei dati e dell’intelligenza artificiale

La direttiva NIS2 mette a norma il rapporto tra awareness e resilienza, ponendo il CEO al centro di questo rapporto. Secondo la NIS2 e il relativo decreto di recepimento in Italia, il CEO ha la responsabilità di garantire la governance della sicurezza informatica. In particolare, è tenuto a sovrintendere alla conformità con i protocolli di sicurezza, a gestire i rischi e a promuovere una cultura della cybersecurity all’interno dell’azienda. Il CEO è responsabile per l’integrità e la resilienza dei servizi essenziali, lavorando a stretto contatto con i responsabili della sicurezza per implementare strategie che riducano le vulnerabilità aziendali. Tuttavia, la distinzione tra “organi di amministrazione” e “organi direttivi” introdotta dal decreto italiano genera una separazione tra responsabilità strategica e responsabilità operativa, che secondo molti CISO, potrebbe creare un freno alla velocità delle decisioni necessarie per affrontare rapidamente le minacce informatiche. In contesti di emergenza.

In tutti i casi, sarà un lavoro impegnativo per i CEO che finora non hanno avuto molto a che fare con la cybersecurity e per i quali la gestione del rischio informatico è un terreno completamente nuovo. In questo contesto è importante che i fornitori di soluzioni come Impresoft 4ward siano in grado di interloquire non solo con i tecnici, ma anche di fornire una lettura manageriale delle problematiche di cybersecurity introducendo un approccio che permetta di comprendere meglio le potenzialità e i risparmi derivanti da una buona gestione della sicurezza informatica.

In conclusione, la cybersecurity è una priorità che coinvolge ormai l’intera dirigenza aziendale. CEO e board member devono essere consapevoli delle responsabilità ma anche delle opportunità legate alla sicurezza informatica e lavorare insieme a CIO e CISO per creare un ambiente sicuro e resiliente. Noi come Gruppo Impresoft ci impegneremo affinché la sicurezza diventi sempre più una componente centrale della strategia aziendale.

Leggi anche:  Officine Credem, il volto umano della banca come tech company

Daniele Grandini, chief innovation officer di Impresoft 4ward