Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Aumenta il divario di credibilità tra i responsabili di cybersecurity e le aziende

Redazione RHC : 10 Giugno 2024 16:14

L’ultima ricerca Trend Micro evidenzia le difficoltà dei CISO nel far comprendere al management i rischi cyber che possono colpire l’azienda

Milano, 4 giugno 2024 – Il 79% dei responsabili di cybersecurity ammette di aver avvertito pressioni da parte dei leader delle rispettive aziende, per minimizzare la gravità dei rischi informatici a cui è esposta l’organizzazione. Il dato emerge da “The CISO Credibility Gap: How a Communication Breakdown in the Boardroom is Hurting Cyber-Resilience”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

“Oltre la metà dei responsabili di sicurezza afferma che i rischi cyber sono quelli più pericolosi per l’azienda. Purtroppo, i CISO non riescono a comunicare questi rischi in un linguaggio che sia comprensibile ai leader aziendali e di conseguenza vengono ignorati, sminuiti o accusati di eccessivo allarmismo”, afferma Veronica Pace, Head of Marketing di Trend Micro Italia. “I responsabili di cybersecurity devono riuscire a interagire meglio, oppure la resilienza informatica dell’organizzazione ne risentirà. Il primo passo è avere a disposizione un’unica fonte di verità su tutta la superficie di attacco”.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Tra i responsabili di security che ammettono di aver subito pressioni da parte dei responsabili aziendali, il 43% afferma di essere stato etichettato come ripetitivo o fastidioso, mentre il 42% come eccessivamente negativo. Un terzo (33%) sostiene addirittura di essere stato licenziato.

    I dati evidenziano un grave divario di fiducia, collegato alla difficoltà di spiegare e allineare i rischi cyber con quelli aziendali. A dimostrazione di questo, il 46% afferma di aver guadagnato maggiore credibilità nel momento in cui è riuscito a quantificare il valore, in termini di business, della propria strategia di sicurezza informatica.

    Grazie a un approccio di questo tipo, i responsabili IT potrebbero:

    • Ottenere più responsabilità (45%)
    • Essere visti come una funzione di maggior valore (44%)
    • Ricevere più budget (43%)
    • Guadagnare posizioni nei processi decisionali (41%)

    Tuttavia, al momento persiste un importante divario comunicativo tra l’IT e la leadership aziendale.
    Solo la metà del campione (54%) ritiene, infatti, che la propria dirigenza comprenda completamente i rischi informatici a cui è esposta l’organizzazione, percentuale stabile dal 2021 (50%). Oltre un terzo (34%) degli intervistati afferma anche che la sicurezza informatica è ancora considerata parte dell’IT, piuttosto che un rischio aziendale. Inoltre, l’80% ritiene che solo una violazione grave possa incentivare i responsabili dell’azienda ad agire con maggiore fermezza nei confronti del rischio informatico.

    Queste sfide sono complicate dal moderno ed eterogeneo ambiente della cybersecurity. L’utilizzo di prodotti isolati sulla superficie di attacco genera dati incoerenti, ad esempio, e complica la possibilità di poter dare ai leader aziendali un’idea chiara del rischio informatico.

    Per questo, oltre la metà del campione (58%) ritiene che sarà necessario migliorare le abilità comunicative per correggere la situazione. Ma una piattaforma ASRM (Attack Surface Risk Management) unificata potrebbe eliminare la necessità di ulteriori investimenti, fornendo informazioni coerenti e convincenti sul rischio, all’interno di una executive dashboard.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. Riflessioni

    Noi di Red Hot Cyber lo diciamo da tempo: affidarsi esclusivamente a infrastrutture critiche gestite da enti statunitensi è un rischio per l’autonomia strategica europea. È anni che s...

    Breach Forums che fine hai fatto? Sequestro in corso, Honeypot federale o Disservizio?

    A partire da poco dopo la mezzanotte del 15 aprile 2025, BreachForums – uno dei principali forum underground – risulta offline sia nella sua versione clearnet che nella controparte su re...

    Un Exploit Zero Day su FortiGate in vendita nei forum underground per 6.500 dollari

    Un utente anonimo ha pubblicato nel forum underground chiuso Exploit un annuncio che ha subito attirato l’attenzione della comunità di cybersecurity: la vendita di un exploit zero-day...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006