Security Reporting Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Ingaggiare il Board sui temi della cybersecurity

Da alcuni anni la SEC USA insiste sul fatto che i Consigli di amministrazione dovrebbero dotarsi di competenze di cybersecurity: lo scorso marzo ha anche raccomandato di includere i CISO, Chief Information Security Officer (i responsabili della cybersecurity) nel Board. Il tema diventa sempre più pressante: il rischio cyber è potenzialmente in grado di mettere in crisi la stessa sopravvivenza delle imprese, i vertici devono considerarlo ma non sempre hanno la possibilità di comprenderlo appieno. Cosa serve allora per sensibilizzare al meglio il management aziendale, e come stanno rispondendo i CISO italiani a questa sfida?

Cybersecurity, farne percepire il valore al business

La cybersecurity è un processo, si compone di vari elementi, politiche, processi, procedure, misure tecnologiche. Non solo chi si occupa di cybersecurity in azienda deve occuparsene: oggi ogni persona dovrebbe essere coinvolta nel rafforzamento della sicurezza, secondo un concetto di “democratizzazione” di questi temi che incontra sempre più interesse. Cosa si può fare allora per far percepire il valore della cybersecurity al business, perché questa cultura si diffonda sempre di più nelle organizzazioni? e come il business può contribuire esso stesso al valore della cybersecurity? Su questi temi è intervenuto Massimo Cottafavi, Head of Cyber Security & Resilience di SNAM, nel corso del “Cybersecurity Summit 2023” di The Innovation Group, lo scorso 8 e 9 marzo 2023 a Milano. Riportiamo i punti centrali del suo intervento.