In Italia gli attacchi digitali ai sistemi informativi di aziende e Pubbliche Amministrazioni crescono significativamente in termini sia di diffusione sia di sofisticazione, con le conseguenti difficoltà di individuarli e contrastarli.
Secondo l’ultimo Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, il 2022 si caratterizza come l’anno peggiore di sempre per la cyber security a livello globale registrando un +169% di attacchi rispetto al 2021. La media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno (e di sempre) è stato registrato nel mese di marzo, con 238 attacchi.
In questo scenario la sicurezza aziendale deve diventare una voce prioritaria di investimento nei budget di imprese e organizzazioni per favorire lo sviluppo del proprio business.
Se da un lato, la formazione di tutti i dipendenti è un fattore chiave per rendere le organizzazioni meno esposte a minacce cyber, dall’altro lato ci sono figure apicali direttamente coinvolte nelle scelte strategiche sul tema.
Nel Report “Executive Essentials: CIOs’ Role in Security and Risk” Gartner® analizza gli ambiti di intervento e le responsabilità dei Chief Information Officer e il rapporto con il Chief Information Security Officer (CISO) e le altre figure aziendali.
Nello specifico, per quanto riguarda la security, il CIO deve mirare a:
- Creare un programma di sicurezza difendibile.
- Sviluppare modelli operativi per la gestione del rischio informatico e della cybersecurity.
- Sviluppare strumenti e parametri chiave per comunicare il rischio e il livello di sicurezza.
Il report prende in esame questi obiettivi fornendo al CIO linee guida concrete per il loro raggiungimento e le rispettive metriche per la valutazione dei risultati raggiunti.
Gartner, Executive Essentials: CIOs’ Role in Security and Risk, Paul Furtado, 16 Maggio 2023.
GARTNER è un marchio commerciale registrato ed un marchio di servizio di Gartner, Inc. e/o i suoi affiliati negli USA e nel mondo ed è utilizzato nella presente con autorizzazione. Tutti i diritti riservati.