Il rischio informatico è diventato una delle principali minacce per le aziende di tutto il mondo. I cyber attacchi, infatti, possono causare danni finanziari, reputazionali e persino fisici. Per questo motivo, il ruolo del consiglio di amministrazione nella gestione del rischio informatico è diventato sempre più importante. In qualità di membro del consiglio di amministrazione e di CISO, mi confronto spesso con i dirigenti delle aziende di tutti i settori sulla cybersecurity e sui rischi tecnologici. In questi contesti è chiaro come la cyber security sia un tema di primaria importanza per ogni organizzazione.Per questo motivo, noi di Google Cloud, abbiamo ritenuto opportuno condividere la nostra prospettiva su come il consiglio di amministrazione possa affrontare al meglio la cybersecurity e il rischio informatico in linea generale, nonché le modalità per assumere un ruolo più ruolo proattivo in queste aree, ora e in futuro.
Il consiglio di amministrazione ha la responsabilità di garantire che l’azienda sia efficacemente preparata ad affrontare le minacce informatiche. Ciò significa che il consiglio di amministrazione deve essere sempre informato sulle ultime tendenze e sulle migliori pratiche in materia di sicurezza informatica. Inoltre, deve lavorare a stretto contatto con il CISO (Chief Information Security Officer) e altri leader aziendali per garantire che l’azienda sia adeguatamente protetta.
Ci sono tre principi fondamentali che il consiglio di amministrazione dovrebbe adottare per gestire efficacemente il rischio informatico in collaborazione con il CISO:
- Essere istruiti: il consiglio di amministrazione deve garantire che il rischio informatico sia sempre inserito nelle discussioni operative e strategiche e nelle decisioni organizzative. Ciò significa comprendere bene l’impatto che la sicurezza informatica ha sui framework di gestione del rischio e della resilienza. Il consiglio di amministrazione dovrebbe anche essere aggiornato sulle principali minacce informatiche presenti nel panorama attuale e sulle tecnologie emergenti, che potrebbero rappresentare nuove opportunità di attacco;
- Essere coinvolti: il consiglio di amministrazione deve costruire migliori relazioni con il CISO, altri leader aziendali e gli stakeholder chiave per comprendere le criticità e le esigenze di risorse, garantendo che questo rischio sia trattato come prioritario per tutti i dirigenti, non solo per il team di sicurezza informatica. Il consiglio di amministrazione dovrebbe, inoltre, lavorare a stretto contatto con il CISO per definire i ruoli e le responsabilità in materia di sicurezza informatica all’interno dell’azienda;
- Essere informati: il consiglio di amministrazione deve rimanere in contatto con le organizzazioni esterne, così da essere sempre informato sulle ultime tendenze e pratiche in materia di sicurezza informatica. Ciò potrebbe includere la partecipazione a conferenze e seminari, la collaborazione con altre aziende e l’adesione a gruppi di lavoro e organizzazioni di settore.
Nel 2022, Mandiant, ora parte di Google Cloud, ha aiutato oltre 1.800 clienti a prepararsi o recuperare dagli incidenti di sicurezza informatica più critici. Attraverso questo coinvolgimento diretto, i nostri esperti hanno avuto modo di rilevare e ottenere più informazioni di tutti: più vulnerabilità zero-day, più gruppi di minacce, più compromissioni delle supply chain e più tattiche di estorsione, volte a danneggiare la reputazione delle aziende. Mandiant ha anche osservato sviluppi senza precedenti, come il ruolo di primo piano avuto dalle operazioni informatiche nel corso della guerra.Il panorama delle minacce rimane dinamico e complesso, e ci aspettiamo che queste tendenze continueranno nel 2023 e oltre.
Allo stesso tempo, abbiamo notato diverse tendenze positive per la sicurezza informatica. In primo luogo, i leader della sicurezza informatica ritengono che la modernizzazione del cloud offra migliori opportunità di miglioramento della sicurezza rispetto all’infrastruttura locale, incluso un cambio significativo nelle capacità di rilevamento e risposta. In secondo luogo, i difensori attivi in prima linea stanno progredendo sempre più nel ridurre il tempo necessario per scoprire una compromissione e implementare le relative protezioni per le organizzazioni. Quando si riesce ad abbreviare questo lasso di tempo significa alzare notevolmente il livello di sicurezza informatica generale.
Quando i consigli di amministrazione considerano queste tendenze, devono comprendere il collegamento tra l’intelligence sulle minacce e la mitigazione del rischio.
Il consiglio di amministrazione dovrebbe lavorare a stretto contatto con il CISO per adottare un approccio a tre livelli per proteggere, scalare ed evolversi, anche quando si tratta delle moderne tecnologie AI. Questo approccio dovrebbe includere la definizione di politiche e procedure per l’utilizzo delle tecnologie di intelligenza artificiale, la valutazione del rischio e la definizione di misure di sicurezza appropriate.
Dovrebbe lavorare con il CISO per comprendere la connessione tra l’intelligence sulle minacce e la mitigazione del rischio e come portare i partner esterni di sicurezza informatica al tavolo per aiutare a tradurre l’intelligence di prima linea in informazioni utili. Ciò potrebbe includere la collaborazione con fornitori di servizi di sicurezza informatica, organizzazioni di intelligence sulle minacce e altre aziende del settore.
In sintesi, il consiglio di amministrazione ha un ruolo cruciale nella gestione del rischio informatico.
Adottando i principi fondamentali di essere consapevoli, coinvolti e informati, il consiglio di amministrazione può garantire che l’azienda sia adeguatamente protetta dalle minacce informatiche.
Tramite un lavoro sinergico, a stretto contatto con il CISO e altri leader aziendali, il consiglio di amministrazione può garantire che l’azienda sia preparata ad affrontare le minacce emergenti di cybersecurity e quelle relative alle tecnologie AI.
Opinion article a cura di Phil Venables, CISO, Google Cloud
