Di fronte all’escalation delle minacce alla sicurezza informatica e alle normative sulla privacy dei dati, molte aziende stanno trascurando un aspetto cruciale della loro strategia di difesa: un piano di backup per il loro Chief Information Security Officer (CISO). Un rapporto della società di reclutamento esecutivo Heidrick & Struggles rivela che circa il 41% delle aziende non ha un piano di successione per il loro CISO. Questo è allarmante dato che circa tre quarti dei CISO sono aperti al cambiamento di azienda nei prossimi tre anni, sottolineando la necessità di una solida pianificazione della successione e strategie di ritenzione.
L’assenza di un piano di successione per il CISO è un rischio significativo che le aziende possono facilmente mitigare, afferma Matt Aiello, partner e leader della pratica di sicurezza informatica globale presso Heidrick & Struggles. Quando le organizzazioni hanno un piano di successione, di solito include solo una persona che è probabilmente sottoqualificata. Questo perché i CISO spesso assumono esperti in aree specifiche come le operazioni di sicurezza o la conformità, non necessariamente futuri leader.
Senza un chiaro piano di successione, le organizzazioni si espongono a significative minacce e rischi informatici, e sono gravemente impreparate a gestire le conseguenze. La partenza di un CISO comporta una perdita di preziosa conoscenza istituzionale, che può ostacolare la capacità di un’organizzazione di adattarsi a minacce informatiche in rapida evoluzione. Può anche interrompere le operazioni di sicurezza informatica di routine, portando a ritardi e lacune nelle attività critiche di gestione del rischio informatico.
La pianificazione della successione del CISO è fondamentale per garantire che un’organizzazione abbia la persona giusta al momento giusto per guidare gli obiettivi informatici dell’organizzazione. Dovrebbe coinvolgere la leadership in tutta l’organizzazione e il consiglio di amministrazione, e anticipare le future esigenze di sicurezza considerando l’evoluzione del panorama aziendale e tecnologico. Un solido pipeline di potenziali successori è una parte critica di qualsiasi piano di successione, richiedendo un impegno per sviluppare regolarmente i processi di successione e sviluppare la forza lavoro interna della sicurezza informatica.
Source: CNBC
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.