Ai CISO viene chiesto sempre più spesso di assumersi le responsabilità di quello che normalmente sarebbe considerato un ruolo di C-suite, ma senza essere considerati o trattati come tali in molte organizzazioni, come ha dimostrato un nuovo sondaggio condotto su 663 dirigenti della sicurezza.
L'indagine è stata condotta da IANS in collaborazione con Artico Search e ha intervistato i CISO su una serie di questioni relative al loro lavoro, alle loro responsabilità, al supporto gestionale e ad altri argomenti.
Ben il 75% di loro ha dichiarato di voler cambiare lavoro.
Le aspettative per il ruolo di CISO sono cambiate
Le risposte hanno mostrato che le aspettative per il ruolo del CISO sono cambiate radicalmente nelle organizzazioni del settore pubblico e privato a causa, tra le altre cose, di un maggiore controllo da parte delle autorità di regolamentazione e di crescenti richieste di responsabilità per le violazioni della sicurezza.
Ad esempio, il file report di un sondaggio ha sottolineato norme come quelle adottate dalla Securities and Exchange Commission (SEC) lo scorso luglio che impone alle società quotate in borsa di segnalare tutti gli incidenti materiali di sicurezza entro quattro giorni dal verificarsi dell'incidente. Un altro esempio è l’emissione di titoli da parte del Dipartimento dei servizi finanziari dello Stato di New York (NYDFS). nuovi requisiti di sicurezza informatica per le società di servizi finanziari.
"Le autorità di regolamentazione ora ritengono i CISO responsabili della trasparenza e persino delle frodi per conto delle loro organizzazioni", afferma il rapporto IANS e Artico. Vi è una crescente aspettativa che il CISO svolga principalmente la funzione di gestione del rischio aziendale, con una voce chiara nelle riunioni della leadership esecutiva e una linea diretta di comunicazione con il CEO e i dirigenti. Tuttavia, "nonostante le aspettative di ruolo siano state elevate al livello C, i CISO faticano a essere considerati tali e il ruolo del CISO spesso non fa parte del team di leadership senior".
L’indagine ha mostrato, ad esempio, che mentre oltre il 63% dei CISO ricopre una posizione di vicepresidente o direttore, solo il 20% ricopre un livello di C-suite nonostante la parola “capo” nel titolo. Nel caso delle organizzazioni con ricavi superiori a 1 miliardo di dollari, tale cifra è ancora inferiore, pari al 15%. Dal punto di vista del reporting, un preoccupante 90% dei CISO si trova ad almeno due o più livelli organizzativi lontani dal CEO e dalla C-suite. Solo il 50% interagisce con il consiglio di amministrazione della propria azienda su base trimestrale. Un quarto interagisce con il consiglio solo una o due volte l'anno, il 12% incontra il consiglio esclusivamente su base ad hoc e il 13% riferisce di non aver avuto alcun contatto con il consiglio.
Mancanza di linee guida per la responsabilità del CISO
In molti casi, i CISO che desiderano una chiara guida sui rischi da parte del proprio consiglio di amministrazione non la ottengono. Poco più di un terzo (36%) ha affermato che il consiglio di amministrazione offre loro una visione sufficientemente chiara dei livelli di tolleranza al rischio della propria organizzazione da consentire loro di agire.
"L'evoluzione del ruolo del CISO negli ultimi anni ha subito un'accelerazione drammatica", afferma Nick Kakolowski, direttore della ricerca presso IANS. Con le organizzazioni che digitalizzano sempre più le loro operazioni, i CISO stanno assumendo maggiori responsabilità e sono diventati di fatto proprietari del rischio digitale, afferma. "[Ma] le organizzazioni non hanno capito come supportarle e potenziarle man mano che la portata del ruolo cresce."
Negli ultimi anni sono aumentate le preoccupazioni all’interno della comunità CISO riguardo alle crescenti aspettative riguardo al ruolo, anche se la loro capacità di soddisfare tali aspettative è rimasta sostanzialmente invariata. Incidenti come quello dello scorso ottobre in cui la SEC ha accusato Tim Brown, CISO di SolarWinds frodi e carenze nei controlli interni nel corso della violazione del 2020 presso l'azienda e dove un giudice ha condannato l'ex CISO di Uber Joe Sullivan a tre anni di libertà vigilata per una violazione del 2016, hanno alimentato tali preoccupazioni. Mentre si discute se le azioni contro i dirigenti della sicurezza in questi incidenti fossero giustificate, molti hanno sostenuto che è ingiusto ritenerli gli unici responsabili delle violazioni.
Pregiudizi storici contro la sicurezza come funzione di livello dirigenziale
Uno dei motivi per cui molte organizzazioni ancora non percepiscono il ruolo dei CISO come appartenente al vertice aziendale è un pregiudizio storico, afferma Kakolowski. "I CISO tendono a essere percepiti, spesso ingiustamente, come tecnici che non sanno parlare la lingua del business", afferma, aggiungendo che spesso tendono a rimanere isolati quando si tratta di sviluppo delle competenze. Gli sforzi tendono spesso a concentrarsi sulle capacità tecniche e sulla leadership del team, piuttosto che sullo sviluppo delle competenze esecutive.
In parte è anche inerzia. Le organizzazioni grandi e complesse richiedono tempo per adattarsi alle nuove sfide e ai cambiamenti organizzativi.
"La sfida più grande è la difficoltà nel trovare un allineamento tra i CISO e il resto dei dirigenti", afferma Kakolowski. "I leader aziendali stanno cominciando a prendere coscienza del rischio di sottoutilizzare i CISO come dirigenti aziendali, e c'è l'opportunità per i CISO di dimostrare la propria capacità di offrire valore all'organizzazione oltre il back office."
Elevare il ruolo del CISO al livello a cui appartiene, ovvero all’interno dei vertici aziendali, può avere molti vantaggi, sostiene Kakolowski. Far parte del top management offre al CISO una migliore consapevolezza e visibilità sulla direzione in cui sta andando l’organizzazione e rende più facile per loro collaborare con altre parti interessate sulla gestione del rischio digitale.
"Ciò consente al CISO di anticipare i rischi, riducendo così gli attriti che potrebbero verificarsi durante la mitigazione dei rischi", osserva.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket
- :ha
- :È
- :non
- :Dove
- $1 miliardi
- 15%
- 2016
- 2020
- 7
- a
- capacità
- WRI
- accelerata
- responsabilità
- responsabile
- Legge
- azioni
- Ad
- l'aggiunta di
- adottato
- contro
- avanti
- allineamento
- Tutti
- da solo
- anche
- tra
- an
- ed
- Un altro
- SONO
- sostenuto
- sostiene
- in giro
- AS
- assumere
- At
- consapevole
- consapevolezza
- precedente
- base
- BE
- perché
- diventare
- stato
- Inizio
- per conto
- essendo
- appartenente
- appartiene
- vantaggi
- Meglio
- fra
- Al di là di
- pregiudizio
- Maggiore
- Miliardo
- tavola
- violazione
- violazioni
- pelle
- affari
- Dirigenti d'impresa
- ma
- by
- C-suite
- Materiale
- funzionalità
- Custodie
- ceo
- Challenge
- sfide
- il cambiamento
- cambiato
- carico
- capo
- CISO
- pulire campo
- collaboreranno
- collaborazione
- Venire
- viene
- Comunicazione
- comunità
- Aziende
- azienda
- complesso
- preoccupazioni
- condotto
- considerato
- contatti
- di controllo
- Cybersecurity
- Giorni
- de
- dibattito
- richieste
- dimostrare
- Shirts Department
- descritta
- Nonostante
- Mercato
- digitale
- digitalizzazione
- dirette
- Direttore
- don
- drammaticamente
- più facile
- sforzi
- elevata
- e potenza
- impegnarsi
- abbastanza
- Anche
- evoluzione
- esempio
- exchange
- esecutivo
- dirigenti
- aspettativa
- le aspettative
- pochi
- capito
- finanziario
- servizi finanziari
- Trovate
- Focus
- Nel
- Ex
- quattro
- frode
- frequentemente
- attrito
- da
- alimentato
- pieno
- function
- ottenere
- dà
- andando
- Crescita
- cresce
- guida
- Happening
- Avere
- porto
- avendo
- he
- storico
- tenere
- Come
- Tutorial
- HTTPS
- in
- incidente
- è aumentato
- sempre più
- inerzia
- intuizione
- interno
- ai miglioramenti
- sicurezza
- emittente
- IT
- Lavoro
- Offerte di lavoro
- JOE
- jpg
- giudice
- Luglio
- ad appena
- giustificato
- Dipingere
- Lingua
- grandi
- maggiormente
- Cognome
- capi
- Leadership
- meno
- Livello
- livelli
- piace
- linea
- cerca
- FA
- gestione
- molti
- materiale
- Maggio..
- Soddisfare
- incontri
- attenuante
- mitigazione dei rischi
- Scopri di più
- New
- New York
- Stato di New York
- Dipartimento dei servizi finanziari dello Stato di New York
- nick
- no
- normalmente
- Note
- adesso
- numero
- NY
- NYDFS
- ottobre
- of
- offrire
- offerta
- Office
- di frequente
- on
- una volta
- ONE
- Un terzo
- esclusivamente
- Operazioni
- Opportunità
- or
- organizzazione
- organizzativa
- organizzazioni
- Altro
- su
- ancora
- proprietari
- parte
- passato
- per
- percepito
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizione
- posizioni
- Presidente
- principalmente
- un bagno
- settore privato
- la percezione
- pubblicamente
- puramente
- Trimestre
- trimestrale
- piuttosto
- motivi
- recente
- riducendo
- considerato
- Regolatori
- relazionato
- è rimasta
- rimosso
- rapporto
- Reportistica
- richiedere
- riparazioni
- risposte
- responsabilità
- REST
- ricavi
- Rischio
- rischi
- Ruolo
- norme
- s
- Suddetto
- dice
- portata
- scrutinio
- Cerca
- SEC
- settore
- problemi di
- violazioni della sicurezza
- anziano
- dirigenza senior
- servire
- Servizi
- Turni
- ha mostrato
- mostrato
- in silenzio
- abilità
- d'altissimo profilo
- inferiore
- SolarWinds
- alcuni
- parlare
- stakeholder
- punto di vista
- Regione / Stato
- Dipartimento di Stato
- Stato dei servizi
- Ancora
- Lotta
- tale
- supporto
- Indagine
- Fai
- presa
- team
- Consulenza
- Tendono
- di
- che
- Il
- loro
- Li
- Là.
- in tal modo
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- quelli
- tre
- Tim
- tempo
- Titolo
- a
- tolleranza
- top
- Argomenti
- negoziate
- Trasparenza
- trattati
- preoccupante
- Due volte
- seconda
- Uber
- sleale
- su
- APPREZZIAMO
- varietà
- vice
- Vicepresidente
- visibilità
- Voce
- volere
- Prima
- sono stati
- Che
- quando
- se
- while
- OMS
- perché
- volere
- con
- entro
- senza
- sarebbe
- anno
- anni
- ancora
- York
- zefiro
