“Cyber-resiliente” è un aggettivo che si addice solo al 5% dei Ceo. Lo afferma il rapporto Accenture “Il Ceo Cyber-Resilient”, secondo cui a distinguere questo gruppo ristretto di leader aziendali è la capacità di valutazione e nella gestione della sicurezza informatica in tutti gli aspetti delle loro organizzazioni.
Le aziende guidate da questi Ceo sono infatti in grado di rilevare, contenere e risolvere le minacce informatiche più velocemente rispetto ad altre organizzazioni. Di conseguenza, i loro costi di violazione sono notevolmente inferiori e le loro performance finanziarie sono significativamente migliori rispetto ai loro omologhi. In media, registrano una crescita incrementale dei ricavi superiore al 16%, una riduzione dei costi migliorata del 21% e un bilancio del 19%. Dall’altro lato, quasi la metà (46%) dei Ceo – definiti “no-cyber” – non adotta in modo coerente o rigoroso nessuna delle azioni intraprese dai Ceo cyber-resilienti e mostrano un atteggiamento reattivo nella gestione della sicurezza informatica.
I 4 pillar di una strategia cyber-resilient
Ma come diventare un Ceo cyber-resiliente? Il rapporto identifica 4 caratteristiche chiave di un amministratore delegato in grado di attuare una strategia di resilienza continua:
Migliorano il benchmark di prestazioni informatiche
I Ceo “resilienti” migliorano costantemente i loro benchmark di prestazioni informatiche per stare al passo con l’evoluzione del panorama da cui derivano le minacce.
Monitorano il programma di sicurezza anche con terzi
Valutano il programma di sicurezza dell’organizzazione, richiedendo revisioni da parte di terzi e implementano i miglioramenti laddove necessario.
Predispongono un playbook di risposta alle crisi
Si preparano al blackout della cybersecurity creando e implementando un playbook completo di risposta alle crisi informatiche che include aspetti chiave: come il processo decisionale esecutivo, i protocolli di comunicazione interna ed esterna, la collaborazione con i consulenti legali esterni, le forze dell’ordine e i team di risposta agli incidenti di cybersecurity di terze parti.
Agiscono come leader nella sfida AI
Agiscono come “leader” con l’obiettivo di guidare e dirigere la propria forza lavoro nell’utilizzo dei dati, dell’IA generativa e dell’apprendimento automatico avanzato per rilevare e proteggersi dagli attacchi informatici prima che si verifichino, ottenendo un vantaggio competitivo.
Importanza di investire nella sicurezza informatica fin dall’inizio
Il rapporto di Accenture sottolinea l‘importanza di un’approccio proattivo alla sicurezza informatica da parte dei Ceo e mette in evidenza i benefici tangibili che possono ottenere le aziende che adottano tale approccio. La resilienza informatica non dovrebbe essere solo una responsabilità del Cio o del Chief Information Security Officer, ma deve essere integrata nella strategia aziendale e condivisa da tutti i membri del C-suite.
È quindi fondamentale che le aziende comprendano l’importanza di investire nella sicurezza informatica fin dall’inizio e di adottare misure proattive per proteggere i propri dati e le proprie infrastrutture. Solo in questo modo potranno affrontare efficacemente le minacce informatiche sempre più sofisticate e mantenere la fiducia dei clienti. La resilienza informatica non è solo una necessità tecnica, ma un elemento chiave per la crescita e la stabilità organizzativa.
Per il 60% dei Ceo sicurezza solo come “reazione”
Il report rivela che il 60% dei Ceo non incorpora la sicurezza informatica nelle strategie, nei servizi o nei prodotti aziendali fin dall’inizio e più di quattro su 10 (44%) ritiene che la sicurezza informatica richieda un intervento episodico piuttosto che un’attenzione continua. A questa posizione reattiva si aggiunge l’errata assunzione da parte di oltre la metà (54%) dei Ceo, secondo cui il costo dell’implementazione della sicurezza informatica è superiore al costo di subire un attacco informatico, nonostante la storia dimostri il contrario. Ad esempio, il rapporto rileva che una violazione globale di una società di spedizioni e logistica ha comportato un calo del 20% del volume d’affari, con perdite che hanno raggiunto i 300 milioni di dollari. Inoltre, nonostante il 90% dei Ceo affermi di considerare la sicurezza informatica un fattore di differenziazione per i propri prodotti o servizi per aiutarli a creare fiducia tra i clienti, solo il 15% ha riunioni del consiglio di amministrazione dedicate per discutere di questioni di sicurezza informatica. Questa discrepanza potrebbe essere spiegata dal fatto che la stragrande maggioranza (91%) dei Ceo ha affermato che la sicurezza informatica è una funzione tecnica che è responsabilità del Cio o del Chief Information Security Officer.
Ancora lontana la piena cyber resilienza
“La cybersecurity è sempre più un tema centrale nell’agenda dei decisori aziendali e delle autorità pubbliche, perché stiamo assistendo ad una fase di forte accelerazione tecnologica, con un effetto moltiplicatore che deriva dalla crescita a scala di più componenti innovative – dichiara Mauro Macchi, Presidente e Amministratore Delegato di Accenture Italia – Mi riferisco in particolare a tre tecnologie che costituiscono il cosiddetto digital core di un’impresa e di un Paese: cloud, dati e intelligenza artificiale, che sono i driver della creazione di valore futuro. Negli ultimi anni sono stati fatti importanti progressi negli investimenti e nell’organizzazione in tema di cybersecurity, ma l’obiettivo di raggiungere una piena cyber resilienza del business è ancora lontano.”
“Pertanto, tutti gli attori interessati, pubblici e privati, devono focalizzarsi a maturare una nuova cultura della sicurezza informatica, perché è un tema che non può prescindere da una governance che indirizzi risorse in questa direzione. Per questo motivo ritengo importante che l’ecosistema cybertech debba aiutare le aziende – e il Paese – a sviluppare tale cultura. È un compito non facile, che richiede visione e capitale umano, forti competenze ed esperienza maturata sul campo, conoscenza delle tecnologie più avanzate e grande capacità progettuale e realizzativa.”
