Si prevede che la Commissione per i Titoli e gli Scambi degli Stati Uniti (SEC) introdurrà una regola che richiede alle società pubbliche di dimostrare competenze in cybersecurity a livello di consiglio. Questo arriva come risposta al crescente numero di attacchi informatici e alla necessità di misure di cybersecurity più robuste. La regola proposta, che dovrebbe essere pubblicata a breve, richiederà probabilmente alle aziende di divulgare il loro livello di competenza in cybersecurity a livello di consiglio. Tuttavia, uno studio recente ha scoperto che fino al 90% delle aziende nel Russell 3000 non hanno nemmeno un singolo direttore con le necessarie competenze in materia di cyber.
La regola solleva domande su come raggiungere al meglio le competenze in cybersecurity a livello di consiglio. Una soluzione potrebbe essere quella di promuovere l’attuale Chief Information Security Officer (CISO) al consiglio. Tuttavia, ciò richiederebbe la transizione di un dirigente operativo in un ruolo di consulente strategico per gli affari. Un’altra soluzione potrebbe essere quella di reclutare esterni pronti per il consiglio e esperti in cybersecurity.
Indipendentemente dall’approccio adottato, la regola sottolinea l’importanza di aumentare la comprensione della cybersecurity a livello di consiglio. Questo potrebbe essere raggiunto attraverso una combinazione di aggiunta di qualcuno con buone conoscenze di cybersecurity al consiglio, miglioramento del livello generale di consapevolezza del cyber, e tenendo esercitazioni periodiche a tavolino per dimostrare l’effetto degli incidenti di cybersecurity. Il testo preciso della regola della SEC sarà rivelato al momento della sua pubblicazione.
Source: SecurityWeek
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.