Inadeguato coinvolgimento del consiglio di amministrazione provoca l'infelicità dei responsabili della sicurezza dell'informazione
Nel panorama in rapido cambiamento della cybersecurity, il ruolo del Chief Information Security Officer (CISO) non è mai stato così cruciale. Tuttavia, un ostacolo significativo per molti CISO è la loro relazione con il consiglio di amministrazione, che può influire sulla loro capacità di svolgere efficacemente il proprio lavoro.
George Gerchow, chief security officer di Bedrock Security, ha reso la relazione con il consiglio di amministrazione una priorità assoluta nel suo ruolo attuale. Questa enfasi sulla comunicazione con il consiglio non è unica a Gerchow. Organizzazioni come Cisco sottolineano l'importanza dei CISO che riferiscono direttamente al CEO o al consiglio, in quanto favorisce l'indipendenza organizzativa, riduce la pressione psicologica e improves la comunicazione effectiveness.
Tuttavia, non tutti i CISO hanno questa opportunità. Circa il 40% dei CISO delle piccole e medie imprese hanno accesso minimo o nullo al consiglio completo. I CISO che non hanno accesso diretto al consiglio spesso riferiscono a un CIO, CTO o altro executive. Ciò potrebbe sopprimere la capacità del CISO di comunicare i rischi identificati.
La CISO Executive Network, un'organizzazione peer-to-peer per professionisti della sicurezza informatica, ha la maggior parte dei suoi membri che lavorano con un solido accesso ai loro consigli. Bill Sieglein, fondatore della CISO Executive Network, suggerisce che i CISO che non si sentono supportati dai loro consigli potrebbero dover rivalutare il proprio approccio o considerare nuove opportunità.
L'attenzione dei membri del consiglio è principalmente sul successo finanziario dell'azienda. Parlare di aspetti tecnici come i CVEs e il ransomware potrebbe non motivare i membri del consiglio e potrebbe portare a una perdita di credibilità. I CISO devono concentrarsi sulla leadership aziendale piuttosto che sulla conoscenza tecnica per mantenere l'attenzione del consiglio.
Costruire relazioni con i pari della C-suite è cruciale per i CISO per capire le loro priorità e allineare la cybersecurity con loro. Questo allineamento è essenziale per il successo di un CISO nel proprio ruolo.
Despite i desafios, o trabalho do CISO é um trabalho executivo e confiar em relações de pares é esencial, segundo Barrack. Os CISO que não têm acesso ao conselho geralmente estão insatisfeitos com o próprio trabalho, e esta insatisfação é refletida na curta duração dos CISO, com uma média de 18 a 26 meses.
Andy Land, general manager della CISO Executive Network, si domanda se stanno utilizzando efficacemente il loro accesso al consiglio. Solo l'8% dei CISO che hanno accesso trimestrale al consiglio esprime soddisfazione per il lavoro. Ciò suggerisce la necessità di un cambiamento nell'approccio per garantire che i CISO siano in grado di comunicare efficacemente con il consiglio e influenzarlo.
I CISO spesso si assumono la colpa per gli incidenti di sicurezza, nonostante non abbiano mai avuto l'opportunità di comunicare i rischi al consiglio. Ciò sottolinea l'importanza della chiarezza dei ruoli, delle linee
Leggi anche:
- Confirmazione del modello SUV di Maruti Suzuki, il Victor, che sarà pronto a competere contro la Hyundai Creta nel prossimo mercato.
- Miglioramento del dialogo interattivo attraverso tecnologie di riconoscimento e sintesi vocale
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Audinate nomina nuovo Chief Product Officer, mentre Shure fa un'entrata notevole
