Una ricerca rivela che oltre la metà dei Chief Information Security Officer (57%) segnala un aumento della propensione al rischio IT, con solo il 16% dei CISO che vede la propria attuale propensione al rischio come bassa
Netskope ha pubblicato una nuova ricerca a livello globale che rileva come i cambiamenti nel panorama delle minacce informatiche abbiano mutato il modo in cui gli odierni CISO, i Chief Information Security Officer, valutano la propensione al rischio della propria azienda. Nello specifico, il 92% dei CISO riferisce che questi cambiamenti stanno creando tensioni con il proprio CEO e altri membri del management, e due terzi dei CISO (66%) affermano di "camminare sul filo del rasoio" tra ciò che l'azienda desidera e ciò che ha senso dal punto di vista della sicurezza.
La ricerca “The Modern CISO: Bringing Balance”, condotta da Censuswide per Netskope, vendor attivo in ambito SASE (Secure Access Service Edge), ha coinvolto oltre 1000 CISO a livello globale con l’obiettivo di esplorare l’evoluzione del loro ruolo: contraddicendo il classico stereotipo che li vedevano intrinsecamente avversi al rischio, solo il 16% dei CISO di oggi ha classificato la propria attuale propensione al rischio come bassa. In effetti, i CISO ritengono che i propri CEO siano molto più avversi al rischio di loro stessi, con il doppio degli intervistati (32%) che ritiene che il proprio CEO abbia una bassa propensione al rischio.
Altri risultati approfondiscono il ruolo mutevole del CISO: oltre la metà dei CISO che hanno partecipato alla ricerca (57%) ha affermato che la propria propensione al rischio è aumentata negli ultimi cinque anni. Questo nonostante il crescente volume e la sofisticatezza delle minacce informatiche o proprio a causa di ciò: il 74% afferma che un’esperienza diretta di un incidente di sicurezza informatica è stata importante per incidere sul livello di comfort del rischio; un migliore accesso ai dati e alla loro analisi (76%) è stata la ragione principale addotta per il cambiamento nella propensione al rischio; due terzi dei CISO (65%) ora descrivono la propria responsabilità in termini di miglioramento della resilienza aziendale, invece che di gestione del rischio informatico; però il 23% dei CISO partecipanti all’indagine concorda sul fatto che gli altri membri del management attualmente non riescono a comprendere che il ruolo del CISO rende possibile l'innovazione.
"Con la tecnologia e le minacce informatiche che si evolvono a un ritmo più rapido che mai, è incoraggiante vedere che i CISO sono sempre più progressisti nel loro modo di pensare. I CISO non sentono più la necessità di bloccare completamente l'accesso se ciò va a scapito dell'azienda. Tuttavia, i nostri risultati mostrano che il management non è sempre pronto a consentire ai CISO di abbandonare il loro ruolo tradizionale di protettori del business. Per consentire davvero un’innovazione sicura e una trasformazione aziendale, i leader della sicurezza devono aiutare i colleghi a comprendere come espressioni in voga come ‘zero trust’ contribuiscano effettivamente a strategie che consentono un equilibrio tra rimanere sicuri e portare a termine il lavoro”, commenta Steve Riley, Field CTO di Netskope,