• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    • Dell Technologies amplia la sua offerta di Security
    • Crescono le minacce informatiche più pericolose
    • Exploit Zero-Day: diminuiscono ma sono più sofisticati
    • Serve più efficacia del segnale
    • Irrobustire la sicurezza IT in azienda
    • Decriptazione del ransomware: ci pensa Kaspersky
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Categorie funzionali»Posizione Home Page»Posizione Primo piano»Sicurezza IT a rischio se in azienda non cresce il peso dei CISO
    Posizione Primo piano

    Sicurezza IT a rischio se in azienda non cresce il peso dei CISO

    Di Redazione BitMAT29 Ottobre 2018Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Da una recente indagine Accenture emerge chiaro come, per colmare il gap nella cybersecurity, serva più collaborazione tra C-Suite e CISO

    Cybersecurity: 4 trend per il 2020

    Con la proliferazione di dati sempre più sensibili, l'espansione della connettività e l'adozione di processi automatizzati, i dirigenti e i decision maker IT dovrebbero adottare un approccio diverso alla cybersecurity per proteggere in modo efficace le aziende da futuri rischi informatici.

    Lo dicono i risultati di una nuova ricerca di Accenture da cui emerge la scarsa collaborazione tra CISO e i dirigenti nell'attuazione di piani e definizione di budget per la cybersecurity.

    Benché le aziende abbiano quasi tutte un Chief Information Security Officer (CISO) o un manager di alto livello come un Chief Information Officer (CIO), spesso al di fuori dei loro dipartimenti questi manager hanno un'influenza limitata sulla strategia della sicurezza informatica. Inoltre, quasi la metà dei CISO riconosce che le responsabilità di cui sono investiti per la sicurezza dell'organizzazione crescono più rapidamente della loro capacità di affrontare i problemi ad essa attinenti.

    Nello studio “Securing the Future Enterprise Today – 2018” il 73% degli oltre 1.400 dirigenti di C-level intervistati si è detto concorde sul fatto che lo staff e le attività di cybersecurity vadano distribuiti su tutte le aree aziendali, eppure nel 74% delle aziende la sicurezza informatica è ancora centralizzata. Ci sono pochi segnali che i dirigenti di alto livello prevedano di decentralizzare la responsabilità in ambito di security. Oggi solo il 25% dei dirigenti non CISO sostiene che i direttori delle business unit hanno anche responsabilità in materia di sicurezza informatica, e una percentuale altrettanto bassa pensa che dovrebbero averla anche in futuro.

    Serve più allineamento sulle procedure strategiche e di protezione
    Lo studio ha evidenziato una disparità tra quelle che secondo i dirigenti C-level sono le aree di preoccupazione emergenti e le strategie di sicurezza informatica utilizzate per la protezione. Le aziende, ad esempio, stanno facendo ancora poco per diffondere la cultura della cybersecurity tra i dipendenti e pochissimi CISO hanno l'autorità per influenzare le business unit delle loro organizzazioni.

    •       Solo metà degli intervistati dichiara che tutti i dipendenti ricevono formazione sulla sicurezza informatica al momento del loro ingresso nell'organizzazione e che vengono regolarmente sensibilizzati sulla questione nel corso della loro permanenza in azienda.

    •       Sorprendentemente, solo il 40% dei CISO dichiara che istituire o ampliare un programma di protezione dalle minacce interne è una priorità assoluta.

    •       Solo il 40% dei CISO dichiara di essersi sempre consultato con i direttori delle diverse aree aziendali per capire le esigenze di business prima di proporre un approccio alla sicurezza.

    5 azioni da intraprendere per garantire resilienza
    1. Fare dei propri leader aziendali dei leader di cyber resilience. La security deve essere tenuta in considerazione quando si definisce la strategia al fine di indirizzare le azioni necessarie a ridurre il rischio.

    2. Sostenere il ruolo di business enabler dei leader della sicurezza informatica. Per implementare una resilienza informatica pervasiva sono necessari nuovi ruoli e nuove competenze all'interno dell'azienda.

    3. Fare della forza lavoro una parte della soluzione. Le aziende devono prendere atto che i dipendenti sono tra i primi responsabili della cybersecurity e possono contribuire a aumentare i livelli di sicurezza.

    4. Proteggere attivamente i clienti. Al fine di proteggere i dati dei propri clienti le aziende non devono soffermarsi al solo adempimento delle normative vigenti.

    5. Assicurare protezione all’intero ecosistema. Bisogna lavorare con i propri partner per proteggere tutta la catena del valore e l’ecosistema in cui l’azienda opera.

    I principali rischi informatici: nuove tecnologie e condivisione dei dati
    I manager di alto livello vedono nella diffusione delle nuove tecnologie e dei nuovi strumenti un potenziale aumento del rischio informatico per le loro aziende e percepiscono una crescita dei pericoli legati alla condivisione dei dati con terze parti.

    •       In cima alla lista c'è l'Internet of Things, a cui il 77% degli intervistati imputa un aumento moderato o significativo del rischio informatico.

    •       Per il 74% degli intervistati a elevare il rischio saranno i servizi cloud, eppure solo il 44% dichiara che la propria strategia di sicurezza informatica protegge anche l’ambiente cloud.

    •       Più del 70% degli intervistati si aspetta che la condivisione dei dati con partner strategici e terze parti genererà un aumento del rischio, ma solo il 39% afferma che i dati condivisi sono adeguatamente protetti dalla strategia di sicurezza informatica dell'azienda su questo fronte.

    accenture CIO CISO Sicurezza It
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare