Che cosa ostacola l’allineamento dei risultati aziendali e le priorità di cybersecurity e qual è l’approccio migliore per riuscirci.
Autore: Redazione SecurityOpenLab
Si è detto più volte che la cybersecurity è un abilitatore di business, un passaggio necessario perché le aziende raggiungano un livello adeguato di resilienza, ma questo resta un obiettivo difficile da raggiungere. Da una parte la classe dirigente fatica a comprendere questo concetto, dall’altro la sua implementazione è tutt’altro che scontata. Lo dimostra un uno studio commissionato da WithSecure a Forrester Consulting, da cui risulta che allineare i risultati aziendali con le priorità di cybersecurity è una sfida per il 97% delle organizzazioni.
Stando alle risposte degli intervistati, a mettere in difficoltà sono principalmente gli obiettivi contrastanti, la complessità dell’ambiente e i requisiti di privacy. Solo i rispondenti nel settore manifatturiero, servizi aziendali e costruzioni, non hanno identificato gli obiettivi contrastanti come una delle tre principali sfide.
Invece, gli obiettivi contrastanti sono stati tra le principali sfide identificate dagli intervistati di settori verticali quali il settore pubblico e sanitario (38%), i servizi pubblici e le telecomunicazioni (38%), la vendita al dettaglio e all'ingrosso (43%), i media, l'intrattenimento e il tempo libero (47%) e i servizi finanziari e assicurativi (47%).
Il 99% degli intervistati è in cerca di una sicurezza basata sui risultati. L’83% ha affermato di essere interessato, intenzionato ad implementare o in fase di ampliamento dell’adozione di soluzioni e servizi di cybersecurity basati sui risultati per raggiungere gli obiettivi aziendali. Il 93% degli intervistati ha affermato che la propria organizzazione fatica a misurare le prestazioni della cybersecurity in relazione ai risultati aziendali, il che rappresenta un vero punto dolente.
In relazione a questi dati Christine Bejerasco, Chief Information Security Officer di WithSecure, sottolinea che è necessario che i professionisti della cybersecurity adottino un approccio strategico differente rispetto al modo in cui pensano il loro lavoro. “Per gli operatori della sicurezza può essere difficile vedere il proprio lavoro in relazione agli scopi o agli obiettivi aziendali, ma è proprio così che molti consigli di amministrazione o dirigenti vedono il lavoro sulla sicurezza. Tuttavia, la transizione verso una sicurezza basata sui risultati non implica necessariamente l'abbandono delle metriche tradizionali. Significa riconoscere esplicitamente il valore di tali metriche in relazione al modo in cui apportano benefici all'organizzazione e ai suoi obiettivi”.