Netskope, il ruolo "proattivo" dei Chief Information Security Officer

Una ricerca che ha coinvolto oltre 1.000 CISO a livello globale e che è di recente pubblicazione da parte di Netskope rileva come le trasformazioni nel panorama delle minacce informatiche abbiano cambiato il modo in cui i Chief Information Security Officer valutano oggi la propensione al rischio della propria azienda. La quasi totalità di essi, il 92%, indica come questi cambiamenti stiano determinando tensioni con il proprio CEO e altri membri della dirigenza. Il 66% di queste figure, membri strategici del team esecutivo, affermano di "camminare sul filo del rasoio" tra quanto  l'azienda desidera e ciò che ha senso dal punto di vista della sicurezza.

James Robinson, CISO di Netskope (in foto), ha commentato: “La ricerca chiarisce che i CISO sono generalmente desiderosi di svolgere un ruolo più proattivo, che consenta l’innovazione proteggendo allo stesso tempo il business. Nella mia esperienza, il modo migliore per rendere i CISO partner più proattivi all'interno del gruppo dirigente è acquisire una profonda comprensione delle sfide aziendali che i colleghi del gruppo dirigente affrontano, per risolverle e allinearle alle strategie di sicurezza, piuttosto che tentare di affermare una strategia di sicurezza - o scelte tecnologiche individuali – su quella che viene percepita come propensione al rischio da parte dei dirigenti".

“Troppo spesso questo allineamento non avviene tra i team aziendali. Ma i CISO che sono in grado di far comprendere come possono aiutare i colleghi del gruppo dirigente ad ottenere nuovi ricavi, promuovere l’efficienza e soddisfare i requisiti normativi, saranno riconosciuti come preziosi facilitatori ai livelli più alti”.

Una diversa propensione al rischio

Contrariamente agli stereotipi tradizionali che vedevano i CISO "avversi" al rischio, solo il 16% dei CISO di oggi ha classificato la propria attuale propensione al rischio come bassa. I CISO ritengono che i propri CEO siano decisamente più ostili al rischio rispetto a loro, con il doppio degli intervistati (32%) che ritiene che il proprio CEO abbia una bassa propensione al rischio.

Altri risultati approfondiscono il ruolo mutevole del CISO:

●       Oltre la metà dei CISO che hanno preso parte alla ricerca (57%) ha affermato che la propria propensione al rischio è cresciuta negli ultimi cinque anni. Questo nonostante il crescente volume e la sofisticatezza delle minacce informatiche o proprio a causa di ciò: il 74% afferma che un’esperienza diretta di un incidente di sicurezza informatica è stata importante per incidere sul livello di comfort del rischio.

●       Un migliore accesso ai dati e alla loro analisi (76%) è stata la ragione principale addotta per il cambiamento nella propensione al rischio.

●       Due terzi dei CISO (65%) descrivono la propria responsabilità in termini di miglioramento della resilienza aziendale, piuttosto che di gestione del rischio informatico.

●       Tuttavia, il 23% dei CISO partecipanti all’indagine concorda fortemente sul fatto che gli altri membri della dirigenza attualmente non riescono a comprendere che il ruolo del CISO rende possibile l'innovazione. 

L’ascesa del CISO progressista

Due terzi (65%) dei CISO intervistati ritengono che il ruolo del CISO stia cambiando rapidamente e che stia diventando più proattivo e progressista. La tendenza è guidata dall'adozione di una moderna tecnologia che crea nuove possibilità per promuovere l'innovazione e l'impatto positivo sul business:

●       Soltanto il 36% dei CISO ritiene di svolgere un ruolo di “protettore”, che si focalizza principalmente sulla difesa dell'organizzazione.

●       Il 59% dei CISO si considera un "facilitatore aziendale", mentre il 67% afferma di voler svolgere un ruolo ancora più attivo in futuro.

●       Il 66% vorrebbe poter rispondere "sì" all'azienda più di frequente. 

La ricerca è stata condotta per conto di Netskope da Censuswide; le interviste sono state fatte a 1.031 CISO in cinque mercati (Regno Unito, Nord America, Francia, Germania, Giappone) in un'ampia gamma di settori, tra cui sanità, vendita al dettaglio, finanza e industria.