News
09/03/2022
Cosa sta facendo il tuo CdA per la sicurezza informatica?
Una volta, proteggere le organizzazioni da rischi informatici significava proteggere unicamente i dati. I dirigenti erano preoccupati per la perdita di informazioni personali, il furto di elenchi di clienti o frodi sulle carte di credito, ma oggi è molto più di questo, ogni nuova invenzione tecnologica nel campo della sicurezza informatica viene accompagnata da un aggiornamento quasi immediato delle competenze degli hacker.
Dato l’impatto che questo aspetto ha sulla vita dell’azienda, la sicurezza informatica non può più essere un tema tenuto in considerazione unicamente dal management a livelli gerarchici medio o bassi, ma deve riguardare l’intera azienda, a partire dal Consiglio di Amministrazione (CdA).
Ma cosa dovrebbero fare i dirigenti? Quanto dovrebbero essere coinvolti quando si tratta di sicurezza informatica?
È stato chiesto ad alcuni dirigenti quale sia il loro ruolo attuale in materia di sicurezza informatica, al fine di comprendere correttamente questo spinoso argomento:
- Il 41% ha riferito che il CdA fornisce indicazioni ai responsabili operativi o ai manager di livelli gerarchici più bassi
- Il 23% ha riferito che il CdA è “consapevole” di ciò che viene fatto e che è pronto a intervenire in caso di necessità
- Il 14% ha riferito che il CdA partecipa frequentemente a riunioni per discutere di un’emergenza di sicurezza informatica simulata
- Il 22% ha segnalato l’assenza di un piano o di una strategia da parte de CdA
È importante sapere che il ruolo del CdA, anche quando si parla di questione critica come la sicurezza informatica, è supervisionare. Infatti, il CdA dovrebbe assicurarsi che la sua impresa abbia un piano e sia il più preparata possibile, ma non è responsabile dello sviluppo di tale piano. Più specificamente, mentre il CdA si concentra sulla strategia, i professionisti più competenti si concentrano sugli aspetti tecnici, operativi e organizzativi.
Quindi, cosa sta facendo il tuo consiglio di amministrazione per la sicurezza informatica?
Fonte dei dati: Harvard Business Review