Gartner ha sottolineato quanto sia oramai sempre più importante adattare le strategie di sicurezza e i ruoli dei Chief Information Security Officer all'evoluzione incessante delle minacce cyber e del comportamento dei dipendenti.
Stiamo vivendo un momento storico caratterizzato da un crescente proliferazione di attacchi cyber che implica per i CISO ed i loro team da un lato il concentrarsi su ciò che sta accadendo - in modo tale da rendere le organizzazioni quanto più sicure e resilienti - e, dall'altro lato, essere in grado di anticipare i rischi cyber futuri - e spesso non ancora delineabili - che potrebbero avere un impatto considerevole sui propri programmi di sicurezza nei prossimi anni.
Entro il 2025, il 50% dei leader della cyber security avrà tentato, senza successo, di utilizzare la metodologia di quantificazione del rischio informatico per guidare il processo decisionale aziendale.
Secondo Gartner, il 62% degli utenti che adotta la quantificazione del rischio informatico per guidare il processo decisionale, difficilmente migliorerà la necessaria cyber risk awarness e solo il 36% otterrà risultati in termini di riduzione del rischio, risparmio dei costi o effettiva influenza sul processo decisionale.
Entro il 2025, quasi la metà dei leader della cyber security cambierà lavoro e, in particolare, il 25% di essi ricercherà ruoli completamente diversi per ovviare ai molteplici fattori di stress a cui sono ora sottoposti.
Pertanto, Garner suggerisce di mettere in atto strategie atte a favorire cambiamenti culturali all'interno delle organizzazioni che supportino meglio i leader della cyber security.
Affinché venga riconosciuto il ruolo strategico dei leader della cyber security, i CISO dovranno essere in grado di riconoscere la propensione al rischio del consiglio di amministrazione e dell'organizzazione.
Ovvero, essi dovranno essere in grado di dimostrare il valore del programma di cyber security strategico per l'organizzazione in quanto in grado di salvaguardarla da eventi avversi e di migliorare la capacità di gestire i rischi.
Pertanto, Gartner raccomanda ai CISO di anticipare il cambiamento per promuovere e supportare la cyber security all'interno del consiglio di amministrazione, stabilendo una relazione più stretta con i vari membri, propedeutica a migliorare la fiducia e il supporto.
Ovvero dovranno convertirsi in facilitatori strategici all'interno del Consiglio di amministrazione ed essere sempre più in grado di agire in modo sinergico con l'organizzazione e parlare un linguaggio comune oltre a diffondere una cultura della cyber resilience quale calibrata sintesi dei principi di risk management, business continuity e cyber security.
