La maggior parte si affida ancora ai manager IT di back-room per impostare e portare avanti le strategie di sicurezza.
Molti non hanno coinvolto abbastanza i business leader nella strategia di cybersecurity o reso le minacce informatiche un punto fisso nell'agenda del Consiglio di Amministrazione.
È ora che lo facciano.
Ecco quattro passi fondamentali che le aziende possono fare per dare priorità alla cybersecurity a livello di leadership.
Ma prima i direttori devono assicurarsi di essere all'altezza del compito.
Questo va oltre l'avere membri che conducono discussioni correttive con i leader IT e commerciali del personale.
I membri del CdA hanno bisogno di istruirsi per affrontare la continua sfida della cybersecurity.
I consigli possono iniziare valutando i livelli di abilità informatica dei loro membri e assumere uno o più membri con esperienza in questioni informatiche.
Questi specialisti informatici possono guidare le sottocommissioni e impegnarsi più direttamente con i leader aziendali e informatici sulle strategie informatiche.
In secondo luogo, l'intero consiglio dovrebbe ricevere una formazione annuale o biennale per comprendere il panorama della cybersecurity in costante evoluzione.
Un consiglio che è ben versato nelle questioni informatiche può affrontare meglio i rischi, le responsabilità e le questioni tecniche che informeranno le decisioni strategiche che dovranno prendere.
I manager dovrebbero riservare del tempo per un'intensa interazione sui piani, le procedure e le questioni in corso relative ai rischi di cybersecurity.
È importante che il meccanismo includa le parti interessate da un'ampia varietà di dipartimenti - tutti, dal business all'IT allo staff legale alle risorse umane e al marketing.
Mentre le tecnologie di cybersecurity saranno ancora controllate dall'IT, la strategia e l'implementazione attraversano tutti i dipartimenti e si estendono fino al CdA.
Le interazioni dovrebbero diventare una parte costante delle responsabilità continue del consiglio, e i manager dovrebbero svolgere il ruolo di educatori e facilitatori.
Designare uno sponsor esecutivo
Mentre il coinvolgimento nella cybersecurity si estende a tutti i dipartimenti, è importante mettere la creazione di un piano di risposta nelle mani di un solo individuo. Questa persona non deve sviluppare l'intero piano ma dovrebbe essere un leader che ha l'autorità di guidare il cambiamento e ottenere l'allineamento in tutta l'organizzazione.
In teoria, il CIO, il CISO o il CSO dovrebbero essere ben posizionati per questo compito.
Ha più senso per un'organizzazione installare un business leader in questo ruolo, qualcuno il cui lavoro è collegato alle attività che generano entrate o alle operazioni piuttosto che alla tecnologia.
La persona dovrebbe impegnarsi con i leader tecnologici, ma affrontare il compito con un focus sulla strategia aziendale.
La tecnologia è fondamentale, ma i migliori piani di risposta sono inquadrati intorno a come le operazioni possono essere meglio preparate per una violazione e sostenute nel caso in cui si verifichi.
Assegnare i ruoli nell'organizzazione
Mentre il CSO e il CISO continueranno a impostare i programmi di sicurezza delle aziende, altri leader devono assumere ruoli attivi. I CFO devono garantire che un livello di sicurezza sia incorporato in tutti i processi finanziari dell'azienda.
I direttori delle risorse umane devono esaminare più diligentemente i nuovi assunti e fungere da tramite per il comfort dei dipendenti con le pratiche di sicurezza.
I responsabili delle vendite devono promuovere l'igiene della sicurezza, specialmente con gli agenti che viaggiano, il cui accesso virtuale li rende vettori primari per gli hacker.
In conclusione, data l'odierna società litigiosa, le aziende non possono sperare di eliminare completamente le azioni legali legate a questioni di sicurezza informatica.
Ma possono assumere un ruolo attivo nel respingerle.
Fare della cybersecurity una questione di leadership - estendendola a tutta l'organizzazione, fino al Consiglio di Amministrazione - è un passo nella giusta direzione.
Rick Vanover, Senior Director, Product Strategy, Veeam e Dave Russell, Vice President of Enterprise Strategy, Veeam
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi