Secondo Gartner il rischio relativo alla sicurezza informatica è classificato come la seconda più alta fonte di rischio per le aziende.
Entro il 2025 il 40% dei consigli di amministrazione disporrà di un comitato dedicato alla cybersecurity rispetto al meno del 10% di oggi, lo rivela Gartner.
Sebbene secondo un recente sondaggio sempre condotto da Gartner il rischio relativo alla sicurezza informatica è classificato come la seconda più alta fonte di rischio per l’azienda, dopo il rischio di conformità normativa, tuttavia, relativamente pochi amministratori si sentono sicuri del fatto che la loro azienda sia adeguatamente protetta da un attacco informatico.
“Per garantire che il rischio informatico riceva l’attenzione che merita, molti consigli di amministrazione stanno formando comitati dedicati che consentono la discussione di questioni di sicurezza informatica in un ambiente riservato, guidato da qualcuno ritenuto adeguatamente qualificato. Questo cambiamento nella governance e nella supervisione avrà probabilmente un impatto sul rapporto tra il consiglio di amministrazione e il chief information security officer (ciso)”, ha affermato Sam Olyaei, direttore della ricerca di Gartner.
Ciso – chief information security officer: una figura sempre più strategica
Se da un lato è probabile che l’attività dei ciso sia ora sottoposta ad un maggiore controllo, è altrettanto probabile che questi riceveranno anche più supporto e risorse da investire, secondo Gartner.
Gartner prevede inoltre che entro il 2024, il 60% dei ciso stabilirà partnership fondamentali con dirigenti nelle aree vendite, finanza e marketing, rispetto al meno del 20% di oggi. “I ciso efficaci si rendono conto che i responsabili delle vendite, del marketing e dei leader delle unità aziendali sono ora partner chiave poiché l’uso della tecnologia e, di conseguenza l’incidenza del rischio, avviene al di fuori dell’IT”, ha concluso Olyaei.
