Inadeguato coinvolgimento del consiglio di amministrazione
Nel panorama in rapido cambiamento della cybersecurity, è emersa una questione pressante: la mancanza di accesso al consiglio di amministrazione per i Chief Information Security Officers (CISOs). Una recente ricerca non ha prodotto risultati specifici su organizzazioni che si impegnano regolarmente a incontri del consiglio per i CISOs, né dati sulla proporzione di CISOs che incontrano regolarmente il consiglio.
Questa mancanza di accesso al consiglio può portare alla frustrazione tra i CISOs. Un rapporto del 2023 ha rivelato che i CISOs durano in media dai 18 ai 26 mesi nei loro ruoli, con solo l'8% che esprime soddisfazione per il lavoro quando non hanno accesso al consiglio.
La CISO Executive Network, un'organizzazione peer-to-peer per professionisti della sicurezza delle informazioni, ha dimostrato che la maggior parte dei suoi membri ha un accesso solido al proprio consiglio, ma resta la questione sull'efficacia di questo accesso, con Andy Land, il direttore generale della rete, che esprime dubbi.
Nick Kathmann, CISO di LogicGate, ha evidenziato il problema dei CISOs assunti a livelli inferiori senza l'autorità e la portata per svolgere efficacemente il loro ruolo. George Gerchow, chief security officer di Bedrock Security, ha osservato un aumento dei CISOs che lasciano le loro posizioni negli ultimi due anni e non fanno ritorno.
La frustrazione e la insoddisfazione per il lavoro sono comuni tra i CISOs a causa del loro limitato accesso al consiglio e della mancanza di empowerment. Marty Barrack, CISO, chief legal officer e compliance officer di XiFin, sottolinea l'importanza per i CISOs di avere accesso al consiglio per un'esecuzione efficace del lavoro.
I CISOs che non hanno accesso al consiglio spesso sono sepolti all'interno delle loro organizzazioni e possono riferire a un CIO, CTO o altro executive. Per mantenere l'attenzione del consiglio, i CISOs dovrebbero concentrarsi sulla leadership aziendale piuttosto che sulle competenze tecniche.
La comunicazione efficace delle esigenze di cybersecurity al consiglio richiede la formazione di relazioni con i pari della C-suite. Gerchow ha reso la segnalazione al consiglio non negoziabile nel suo ruolo attuale in Bedrock Security. I CISOs che imparano aspetti diversi di un'azienda e ciò che interessa ai membri del consiglio troveranno un pubblico più ricettivo.
I CISOs spesso si assumono la colpa quando
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
