Il World Economic Forum ha pubblicato il “Global Cybersecurity Outlook 2023”, il report sviluppato in collaborazione con Accenture che esamina le tendenze della cybersecurity che avranno un impatto sulle nostre economie e società nel 2023.
Risultati in breve
La prospettiva sulla cybersecurity 2023.
Esperti globali spiegano in che modo la cybersecurity influisce sulle nostre vite e in che modo la collaborazione può rendere le nostre società resistenti agli attacchi informatici e su come il mondo sta rispondendo alle minacce cyber e cosa possono fare i leader per proteggere le loro organizzazioni nell’anno a venire.
L’instabilità geopolitica significa un probabile attacco informatico “catastrofico” nei prossimi due anni
L’86% dei leader aziendali e il 93% dei leader informatici ritengono che l’instabilità geopolitica globale porterà probabilmente a un evento informatico catastrofico nei prossimi due anni.
La cybersecurity ha un impatto sui luoghi in cui le organizzazioni investono
Alla domanda sui cambiamenti che apporteranno in risposta al rischio geopolitico, il 49% dei leader aziendali e il 51% dei leader informatici hanno affermato che avrebbero “rivalutato i paesi in cui la loro organizzazione opera”
Sviluppa competenze di cybersecurity per creare società resilienti
La mancanza di esperti informatici qualificati è una minaccia per le imprese e le società con settori chiave come i servizi energetici che segnalano un divario del 25% nelle competenze critiche.
Migliorare la diversità della forza lavoro e aumentare gli investimenti nella cybersecurity sono parti della soluzione, replicare questi sforzi su larga scala rimane una sfida e richiede sforzi collaborativi.
Integra il rischio informatico nel processo decisionale
Le organizzazioni che hanno incorporato le discussioni sul rischio informatico nelle loro strutture decisionali sono più sicure della loro resilienza informatica e si sentono meglio in grado di riprendersi da un grave attacco informatico.
La cybersecurity è tanto una sfida organizzativa quanto tecnica.
Il Global Cybersecurity Outlook 2023 rivela che il 93% dei cyber leader e l’86% dei leader aziendali pensa che sia “moderatamente probabile” o “molto probabile” che l’instabilità geopolitica globale porti a un lontano catastrofico evento di sicurezza informatica nei prossimi due anni.
La maggior parte degli intervistati, di tutte le dimensioni delle organizzazioni, ha comunicato che l’instabilità geopolitica ha influenzato la loro strategia di cybersecurity. Un segmento significativo (50%) ha affermato che il rischio informatico è stato un fattore nella rivalutazione dei paesi con cui intrattengono rapporti commerciali. Allo stesso modo, la cybersecurity è sempre più un fattore che influenza il modo in cui i governi decidono con quali aziende interagire. Queste decisioni possono avere effetti a catena in tutto il settore privato.
La strategia di cybersecurity riguarda il modo in cui la tua organizzazione prende le decisioni
Gli intervistati che hanno riferito di cambiamenti riusciti nella loro strategia di cybersecurity hanno anche affermato di disporre di strutture organizzative che supportano l’interazione tra leader informatici e leader aziendali tra funzioni e consigli di amministrazione. Queste strutture hanno incoraggiato la collaborazione sulla resilienza digitale in tutte le attività aziendali.
Forse a causa di questo mix di instabilità geopolitica, attacchi informatici da prima pagina e autorità di regolamentazione che attribuiscono maggiori responsabilità per la gestione del rischio informatico direttamente ai consigli di amministrazione, la leadership organizzativa ha iniziato ad ascoltare i propri dirigenti della cybersecurity.
Il Global Cybersecurity Outlook 2023 mostra che le prospettive dei leader aziendali e della sicurezza sull’importanza della gestione del rischio informatico stanno convergendo. Sta inoltre emergendo una comprensione condivisa dei vantaggi di un’efficace gestione del rischio informatico, con oltre il 39% dei leader intervistati che concordano sul fatto che “la sicurezza informatica è un fattore chiave per il business”.
La maggior parte dei leader aziendali e informatici concorda sul fatto che incorporare la governance della resilienza informatica nella propria strategia aziendale, come raccomandato nei Principles for Board Governance of Cyber Risk del Forum, è uno dei principi di maggiore impatto quando si tratta di resilienza informatica.
I regolamenti hanno un impatto
Rispetto al 2022, è più probabile che i dirigenti informatici vedano le leggi sulla privacy dei dati e le normative sulla cybersecurity come strumenti efficaci per ridurre i rischi informatici in un settore. Questo è un notevole cambiamento di percezione rispetto al report Outlook 2022. Nonostante le sfide associate alla conformità all’interno di ciascuna organizzazione, i leader informatici hanno riconosciuto che la regolamentazione incentiva l’azione tanto necessaria sulla cybersecurity in un settore.
Forse a causa del mix di instabilità geopolitica, eventi di cybersecurity che hanno fatto notizia e autorità di regolamentazione che attribuiscono maggiori responsabilità per la gestione del rischio informatico direttamente ai consigli di amministrazione, la leadership organizzativa ha iniziato ad ascoltare le preoccupazioni dei leader informatici.
Un dirigente intervistato per il report Global Cyber Outlook ha spiegato: “La comprensione della responsabilità e del dovere di diligenza da parte dei “consigli di amministrazione” è migliorata. Nelle aziende più grandi o regolamentate, questa consapevolezza è stata aiutata dai comitati interconnessi che danno a diversi membri del consiglio una certa esposizione a questioni di trasformazione digitale, sicurezza delle informazioni, continuità aziendale e resilienza informatica.”
Come i consigli di amministrazione possono porre le domande giuste sul cyber
Mentre i consigli di amministrazione sono più consapevoli della cybersecurity rispetto a prima, molti dirigenti a livello di consiglio faticano a determinare quali domande siano più adatte per valutare le informazioni fornite dai loro team di cybersecurity. Questo è un ostacolo per prendere decisioni informate e basate sul rischio. La cybersecurity e i leader aziendali devono imparare a tradurre efficacemente i propri rischi informatici in rischio aziendale e nelle giuste misure operative e tattiche per mitigare tali rischi.
I leader della cybersecurity dovrebbero usare meno gergo tecnico quando parlano con i leader aziendali. I consigli di amministrazione dovrebbero aiutare i leader della cybersecurity a capire a quali risorse e processi deve essere data priorità per la protezione. I consigli di amministrazione dovrebbero quindi rendersi responsabili di queste priorità una volta che sono state stabilite perché le risorse di cybersecurity sono raramente sufficienti per difendere efficacemente tutte le parti di un’organizzazione in ogni momento.
Il “Global Cybersecurity Outlook 2023” report è consultabile al seguente link
https://www3.weforum.org/docs/WEF_Global_Security_Outlook_Report_2023.pdf
https://www.weforum.org/reports/global-cybersecurity-outlook-2023