Il sondaggio Gartner rileva il 69% dei migliori

Ad esempio, il sondaggio ha rilevato che il 77% dei CISO con le migliori prestazioni avvia conversazioni in azienda sull’evoluzione delle norme di sicurezza nazionali e internazionali, come l’hacking back e l’attribuzione delle minacce. Questo dato viene confrontato con solo la metà dei soggetti con le performance più basse che lo fanno.

“Nessuna organizzazione può essere completamente protetta da ogni minaccia informatica”, ha affermato Girardi. “I CISO più efficaci rimangono informati sui rischi esistenti ed emergenti in modo da poter fornire alla leadership il contesto relativo alle minacce più significative che l’azienda deve affrontare, per influenzare di conseguenza gli investimenti e le decisioni sui rischi”.

Inoltre, il 63% dei CISO con le migliori performance si impegna proattivamente nella protezione delle tecnologie emergenti come l’intelligenza artificiale (AI), il machine learning (ML) e la blockchain, rispetto solo al 38% dei CISO con le performance più basse.

“Mentre l’adozione dell’IA prolifera, i CISO sono già indietro nel valutare il suo impatto sui rischi”, ha affermato Girardi. “Gli autori delle minacce sono sempre un passo avanti, quindi i CISO devono essere più proattivi nel comprendere l’impatto sulla sicurezza di tecnologie come l’intelligenza artificiale generativa e nel comunicare tali rischi con la leadership aziendale senior”.

I CISO più performanti interagiscono in modo proattivo con i decisori senior di tutta l’azienda, ad esempio costruendo relazioni al di fuori del contesto dei progetti (65%) e collaborando per definire la propensione al rischio aziendale (67%). Inoltre, i CISO più efficaci incontrano regolarmente tre volte più stakeholder non IT rispetto agli stakeholder IT, come responsabili delle vendite, responsabili del marketing e leader delle business unit.

“Le funzioni non IT sono partner chiave che possono prendere decisioni in materia di tecnologia e sicurezza informatica al di fuori dell’IT”, ha affermato Girardi. “Riservando tempo dedicato alla costruzione di rapporti con i decisori aziendali senior di tutta l’azienda, i CISO possono coltivare un ambiente in cui i decisori comprendono e si preoccupano della sicurezza informatica, oltre a considerare le implicazioni della sicurezza informatica nel loro processo decisionale”.

I clienti Gartner possono saperne di più nella sezione "Comportamenti chiave che guidano l'efficacia del CISO". Scopri come essere un leader efficace nella sicurezza informatica nell'ebook gratuito di Gartner Four Facets of Effective CISO Leadership.

Summit Gartner sulla sicurezza e sulla gestione dei rischi Gli analisti Gartner presenteranno le ultime ricerche e consigli per i leader della sicurezza e della gestione del rischio al Gartner Security & Risk Management Summit, che si terrà dal 26 al 28 settembre a Londra. Segui le notizie e gli aggiornamenti dalle conferenze su X utilizzando #GartnerSEC.

Informazioni su Gartner per i leader della sicurezza informatica Gartner for Cybersecurity Leaders fornisce ai leader della sicurezza gli strumenti per aiutare a riformulare i ruoli, allineare la strategia di sicurezza agli obiettivi aziendali e creare programmi per bilanciare la protezione con le esigenze dell'organizzazione. Ulteriori informazioni sono disponibili all'indirizzo https://www.gartner.com/en/cybersecurity.

Segui le notizie e gli aggiornamenti di Gartner per i leader della sicurezza informatica su X e LinkedIn utilizzando l'hashtag #GartnerSEC. Visita la Newsroom Gartner per ulteriori informazioni e approfondimenti.