Insufficiente impegno del consiglio di amministrazione identificato come principale fonte di insoddisfazione dei CISO
Nel panorama in continua evoluzione della cybersecurity, il ruolo del Chief Information Security Officer (CISO) è diventato sempre più cruciale. Tuttavia, uno studio recente rivela che molti CISO incontrano ostacoli nelle loro interazioni con i consigli di amministrazione, spesso con conseguenze di insoddisfazione sul lavoro e tassi di turnover elevati.
Marty Barrack, CISO e chief legal officer di XiFin, evidenzia un problema comune in cui il ruolo del CISO è più un lavoro dal basso verso l'alto, con l'individuo spesso incolpato per le violazioni della sicurezza, ma privo del necessario potere e accesso per svolgere efficacemente i propri compiti.
L'attenzione dei membri del consiglio, che di solito hanno competenze in diversi settori, è principalmente sul successo finanziario dell'azienda. Lavorare collaborativamente con gli altri dirigenti, invece che in modo conflittuale, può preparare i CISO a trarre il massimo dal loro tempo di fronte al consiglio. Per mantenere l'attenzione del consiglio, i CISO dovrebbero concentrarsi sulla leadership aziendale piuttosto che sulle competenze tecniche.
Un rapporto del The CISO Executive Network, un'organizzazione tra pari per professionisti della sicurezza delle informazioni, suggerisce che la maggior parte dei membri ha un accesso solido ai propri consigli. Tuttavia, quasi la metà dei CISO nelle organizzazioni di piccole e medie dimensioni hanno un accesso minimo o nullo ai consigli completi. Questa mancanza di accesso spesso porta all'insoddisfazione sul lavoro, come dimostrato dal fatto che solo l'8% dei CISO con accesso trimestrale al consiglio esprime soddisfazione per il lavoro.
Il lavoro principale del CISO è identificare i rischi e garantire che l'organizzazione sia sicura. Tuttavia, in alcune aziende, riferiscono a un CIO o CTO, il che può ostacolare la loro capacità di comunicare e implementare efficacemente le strategie di sicurezza.
Il tasso di turnover elevato tra i CISO è una tendenza preoccupante. Secondo un rapporto di Cybersecurity Ventures, i CISO rimangono in media dai 18 ai 26 mesi nei loro ruoli. Ciò potrebbe essere dovuto alla mancanza di supporto del consiglio o alla pressione di essere incolpati per un incidente di sicurezza, nonostante non abbiano mai avuto la possibilità di comunicare il rischio al consiglio.
Andy Land, direttore generale del The CISO Executive Network, si domanda se i CISO stanno utilizzando efficacemente il loro accesso al consiglio. Bill Sieglein, fondatore del The CISO Executive Network, suggerisce che se un CISO non ottiene il supporto del consiglio, potrebbe essere il momento di cercare una nuova opportunità.
Nick Kathmann, CISO di LogicGate, fa notare che in alcune aziende assumono un CISO a un livello inferiore e lo chiamano CISO, ma non hanno l'autorità e la portata per eseguire ciò che fa un CISO. Formare relazioni con i pari C-suite è cruciale per i CISO per capire le loro priorità e come la cybersecurity possa integrarsi con loro.
Leggi anche:
- Guida alimentare per la cura delle infezioni ricorrenti del tratto urinario: alimenti da consumare e da evitare
- Alimenti che favoriscono la crescita del cervello nei neonati: scopri 7 opzioni essenziali ricche di nutrienti
- Secondo uno studio condotto dall'UNM, il sovraccarico di compiti amministrativi ha un impatto negativo sulla cura dei pazienti.
- Comprendere i pronomi neutri per genere: una guida per abbracciare l'inclusione
