Il rapporto Governance of Enterprise Security: CyLab 2012 Report di Carnegie Mellon – sponsarizzato da RSA – esamina il modo in cui dirigenti e consigli di amministrazione gestiscono i cyber-rischi. Il report rivela c’è ancora una mancanza di consapevolezza del collegamento tra risk management e il rischio IT.

Questo scollamento indica una mancanza di comprensione di come i rischi in queste aree possono influire sul business. Meno di due terzi degli intervistati , appartenenti alla fascia alta dell’utenza, dispone di personale a tempo pieno che si occupi di privacy e sicurezza (CISO/CSO ) in maniera coerente con best practice e standard internazionali. Oltre la metà degli intervistati non analizza l’adeguatezza della copertura assicurativa o non svolge attività relative al cyber-risk management per gestire rischi finanziari e di reputazione associati al furto di dati confidenziali o proprietari e a breach di sicurezza. L’Europa è all’avanguardia in materia di normative sulla privacy e loro applicazione, e in alcune organizzazione emerge la nuova figura del CPO ( Chief Privacy Officer ).

Rispetto ai precedenti rapporti , miglioramenti si riscontrano a livello organizzativo con un maggior numero di organizzazioni che dispone di Board Risk Committee, team cross-organizzativi che gestiscono rischi legati alla privacy e alla sicurezza. Solo l’8% degli intervistati nel 2008 disponeva di Risk Committee, mentre il 48% dei partecipanti al sondaggio 2012 ha confermato di averlo. Allo stesso modo solo il 17% degli intervistati del 2008 aveva team cross-organizzativi, oggi il 72% dichiara di averlo.

“I cyber criminali sono sofisticati, entrano nei sistemi aziendali e sottraggono dati confidenziali e proprietari. E’ fondamentale che gli executive prendano le adeguate misure per proteggere i sistemi e le informazioni aziendali. Questo prevede lo svolgimento di alcune attività di controllo, la disponibilità di competenze sulla gestione dei rischi, l’assunzione di membri del board con esperienza di governance e cyber risk, e la revisione della copertura assicurativa legata a questi eventi. Le aziende che non adottano queste misure mettono il loro business a rischio e potrebbero non rispettare il loro impegno a proteggere gli asset aziendali, compresi quelli digitali”, ha dichiarato Jody Wesby, CEO Global Risk in Carnegie Mellon CyLab.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!