Una ricerca che ha coinvolto oltre mille CISO rivela il cambio di approccio al rischio da parte dei CISO.
La propensione al rischio informatico per i CISO è aumentata negli ultimi cinque anni, cambiando significativamente gli stereotipi tradizionali che vedevano i Chief Information Security Officer come figure intrinsecamente avverse al rischio. Il dato emerge da una ricerca condotta da Censuswide per conto di Netskope, mediante interviste a 1.031 CISO di Regno Unito, Nord America, Francia, Germania, Giappone, in un'ampia gamma di settori.
Più nel dettaglio, è oltre la metà del campione (57%) ad avere segnalato un aumento della propensione al rischio informatico, in un contesto in cui le minacce informatiche sono in costante aumento per numero e complessità. Fra i fattori che hanno portato a questo cambio di visione c’è l’esperienza diretta di un incidente di sicurezza informatica, che per il il 74% dei CISO ha mutato il proprio livello di comfort con il rischio.
Un terzo degli intervistati ritiene inoltre che i CEO siano molto più avversi al rischio rispetto ai CISO stessi: il 32% dei CISO riferisce di lavorare con un CEO che ha una bassa propensione al rischio. L’informazione è rilevante nella misura in cui il divario di attitudine sta causando tensioni all'interno delle aziende: il 92% dei CISO segnala infatti conflitti con i manager a causa di queste differenze, rimarcando la necessità di un miglior allineamento tra le strategie di sicurezza e gli obiettivi aziendali.
Questa mancanza di allineamento emerge in maniera preponderante anche da un altro dato: il 66% dei CISO denuncia di "camminare sul filo del rasoio" tra ciò che l'azienda desidera e ciò che ha senso dal punto di vista della sicurezza. In altre parole, il ruolo del CISO implica la capacità di mantenere un equilibrio precario e difficile.
Non è tutto, perché il 23% dei CISO interpellati concorda fortemente sul fatto che gli altri membri della dirigenza non comprendono pienamente che il ruolo del CISO rende possibile l'innovazione. Non solo: due terzi dei CISO intervistati (65%) reputa che il proprio ruolo stia diventando più proattivo. Solo il 36% dei CISO si vede ancora come un “protettore” focalizzato principalmente sulla difesa dell'organizzazione, mentre il 59% ora si considera un facilitatore aziendale. Inoltre, il 67% dei CISO afferma di voler svolgere un ruolo ancora più attivo in futuro, e il 66% vorrebbe poter dire "sì" all'azienda più spesso.