Secondo una nuova ricerca, la maggioranza (60%) dei leader C-suite non IT è "molto" o "estremamente" fiduciosa nella capacità della propria organizzazione di prevenire o fermare un attacco informatico distruttivo nei prossimi 12 mesi.
Tuttavia, un rapporto degli esperti di cybersecurity Ivanti ha rilevato che i loro colleghi IT la pensano diversamente, causando frustrazione e suggerendo che i leader non IT non comprendono realmente i rischi che le minacce informatiche comportano. Infatti, meno della metà (46%) dei professionisti IT è altrettanto fiduciosa.
Le due parti si sono allineate in termini di gestione delle vulnerabilità. La maggior parte dei professionisti dell'IT e della sicurezza (55%) ritiene che i loro colleghi non la comprendano appieno, cosa su cui concorda il 47% dei non informatici.
Mancata comunicazione
"Quando i leader non comprendono la gestione delle vulnerabilità, potrebbero non rendersi conto di come il cambiamento delle priorità della leadership possa avere un impatto sulla sicurezza dell'organizzazione", sostiene Ivanti. "Infatti, più di un professionista IT su quattro afferma che la gestione delle patch è compromessa dal cambiamento delle priorità della leadership".
Le due parti hanno priorità diverse, nota ancora Ivanti. I dirigenti non IT sono più concentrati sugli impatti finanziari, legali e sulla reputazione rispetto ai loro colleghi IT. Ad esempio, un quarto (24%) dei leader esecutivi considera "elevato" l'impatto sulla reputazione dei rischi informatici, rispetto a solo il 15% dei CISO.
Per Mike Riemer, Field CISO di Ivanti, è dovere dei CISO "comunicare efficacemente" i rischi effettivi che le loro organizzazioni devono affrontare. "Il panorama delle minacce sta diventando sempre più volatile e imprevedibile e i CISO hanno il compito di consentire ai dipendenti di rimanere produttivi e sicuri", ha dichiarato. "Il successo dell'organizzazione CISO è imperativo per garantire il successo dell'intera organizzazione, il che spiega perché la cybersecurity è diventata una discussione a livello di consiglio di amministrazione".
Negli ultimi due anni, le minacce informatiche sono diventate molto più complesse, soprattutto grazie all'introduzione dell'intelligenza artificiale generativa (genAI), conclude Ivanti. Oggi, quasi un terzo dei CISO non dispone di una strategia documentata che affronti il rischio elevato.
LEggi anche
- Molti CISO non sentono di ricevere il giusto rispetto dal proprio consiglio di amministrazione
- Ecco un elenco dei migliori firewall di oggi
- Ecco imigliori strumenti di protezione degli endpoint del momento
