Responsabilità cyber del management: affondare o restare a galla

Per anni la protezione dei dati e la cybersecurity sono state considerate competenze esclusive dei team IT e di sicurezza. Con l’aumento e l’integrazione sempre più profonda della tecnologia nelle aziende e con violazioni informatiche ormai sempre più frequenti e pericolose, la sicurezza informatica è diventata una responsabilità condivisa da ogni membro dell’organizzazione. Le recenti normative in materia di cybersecurity, come la NIS2 e la DORA, riflettono questa evoluzione, imponendo alle aziende di assumersi una responsabilità diretta. In caso di violazione, la responsabilità non ricade infatti più esclusivamente sul CISO: l’intera C-suite è coinvolta e ne deve rispondere.

I dirigenti sono ora personalmente responsabili per la gestione e la formazione relative alla sicurezza informatica e possono incorrere in pesanti sanzioni in caso di inadempimento. Affidarsi totalmente a team interni o fornitori esterni, senza un coinvolgimento attivo e consapevole del management, è un rischio potenzialmente disastroso. Non si può però chiedere ai manager di essere esperti in cybersecurity e protezione dei dati. Tuttavia, con l’aumento delle minacce informatiche e l’inasprirsi delle normative, i leader aziendali devono non solo accettare il fatto che le violazioni sono ormai inevitabili, ma devono anche attivare delle misure proattive per rafforzare le difese e garantire il rispetto delle normative.

Le normative sulla cybersecurity, in particolare la NIS2, hanno conferito alla C-suite un nuovo pacchetto di responsabilità. 

Rick Vanover - Vice President of Product Strategy Veeam, leader mondiale nella resilienza dei dati con soluzioni di backup, ripristino, portabilità, sicurezza e intelligence - prosegue questa analisi nel suo articolo.

Il link per la lettura del testo integrale