Una ricerca che ha coinvolto oltre mille CISO rivela il cambio di approccio al rischio da parte dei CISO.
La propensione al rischio informatico per i CISO è aumentata negli ultimi cinque anni, cambiando significativamente gli stereotipi tradizionali che vedevano i Chief Information Security Officer come figure intrinsecamente avverse al rischio. Il dato emerge da una ricerca condotta da Censuswide per conto di Netskope, mediante interviste a 1.031 CISO di Regno Unito, Nord America, Francia, Germania, Giappone, in un'ampia gamma di settori.
Più nel dettaglio, è oltre la metà del campione (57%) ad avere segnalato un aumento della propensione al rischio informatico, in un contesto in cui le minacce informatiche sono in costante aumento per numero e complessità. Fra i fattori che hanno portato a questo cambio di visione c’è l’esperienza diretta di un incidente di sicurezza informatica, che per il il 74% dei CISO ha mutato il proprio livello di comfort con il rischio.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Un terzo degli intervistati ritiene inoltre che i CEO siano molto più avversi al rischio rispetto ai CISO stessi: il 32% dei CISO riferisce di lavorare con un CEO che ha una bassa propensione al rischio. L’informazione è rilevante nella misura in cui il divario di attitudine sta causando tensioni all'interno delle aziende: il 92% dei CISO segnala infatti conflitti con i manager a causa di queste differenze, rimarcando la necessità di un miglior allineamento tra le strategie di sicurezza e gli obiettivi aziendali.
Questa mancanza di allineamento emerge in maniera preponderante anche da un altro dato: il 66% dei CISO denuncia di "camminare sul filo del rasoio" tra ciò che l'azienda desidera e ciò che ha senso dal punto di vista della sicurezza. In altre parole, il ruolo del CISO implica la capacità di mantenere un equilibrio precario e difficile.
Non è tutto, perché il 23% dei CISO interpellati concorda fortemente sul fatto che gli altri membri della dirigenza non comprendono pienamente che il ruolo del CISO rende possibile l'innovazione. Non solo: due terzi dei CISO intervistati (65%) reputa che il proprio ruolo stia diventando più proattivo. Solo il 36% dei CISO si vede ancora come un “protettore” focalizzato principalmente sulla difesa dell'organizzazione, mentre il 59% ora si considera un facilitatore aziendale. Inoltre, il 67% dei CISO afferma di voler svolgere un ruolo ancora più attivo in futuro, e il 66% vorrebbe poter dire "sì" all'azienda più spesso.