Executive Essentials: CIOs’ Role in Security and Risk

In Italia gli attacchi digitali ai sistemi informativi di aziende e Pubbliche Amministrazioni crescono significativamente in termini sia di diffusione sia di sofisticazione, con le conseguenti difficoltà di individuarli e contrastarli.

Secondo l’ultimo Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, il 2022 si caratterizza come l’anno peggiore di sempre per la cyber security a livello globale registrando un +169% di attacchi rispetto al 2021. La media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno (e di sempre) è stato registrato nel mese di marzo, con 238 attacchi.

In questo scenario la sicurezza aziendale deve diventare una voce prioritaria di investimento nei budget di imprese e organizzazioni per favorire lo sviluppo del proprio business.

Se da un lato, la formazione di tutti i dipendenti è un fattore chiave per rendere le organizzazioni meno esposte a minacce cyber, dall’altro lato ci sono figure apicali direttamente coinvolte nelle scelte strategiche sul tema.

Nel Report “Executive Essentials: CIOs’ Role in Security and Risk” Gartner® analizza gli ambiti di intervento e le responsabilità dei Chief Information Officer e il rapporto con il Chief Information Security Officer (CISO) e le altre figure aziendali.

• Creare un programma di sicurezza difendibile.
• Sviluppare modelli operativi per la gestione del rischio informatico e della cybersecurity.
• Sviluppare strumenti e parametri chiave per comunicare il rischio e il livello di sicurezza.

Il report prende in esame questi obiettivi fornendo al CIO linee guida concrete per il loro raggiungimento e le rispettive metriche per la valutazione dei risultati raggiunti.