Cybereason, il vendor di XDR, ha annunciato la pubblicazione del secondo report del Cyber Defenders Council, un gruppo di 50 eminenti leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report, intitolato “Bridging the Cyber-Business Divide: Will Regulation Reduce Cyber Risk and Improve Resiliency?” [Colmare il divario cyber-business: la regolamentazione ridurrà il rischio informatico e migliorerà la resilienza?], approfondisce il divario di allineamento che esiste tra i leader aziendali e della sicurezza informatica e l’impatto negativo che questo divario ha sulla capacità delle organizzazioni di prevenire gli attacchi informatici. Il report esplora anche i pro e i contro della regolamentazione della responsabilità rispetto alla cybersecurity come mezzo per colmare questa lacuna.
“Nonostante i progressi compiuti dai leader della sicurezza per allineare il rischio informatico al rischio aziendale, esiste ancora un divario a livello globale”, sottolinea Lior Div, CEO e co-fondatore di Cybereason. “Con l’aumento delle minacce informatiche da parte di attaccanti sponsorizzati da stati, è importante che i leader della sicurezza, i leader aziendali e il board si mettano d’accordo per quanto riguarda il rischio informatico. Servirà un’azione audace e decisa, basata su approcci innovativi come Defend Forward, per cambiare radicalmente il calcolo del rischio informatico e invertire il vantaggio degli avversari”.
Oltre ad affrontare il tema della regolamentazione della sicurezza informatica, il report offre una guida prescrittiva alle organizzazioni per aiutare a gestire il rischio informatico, che prevede quattro punti:
● Identificare i diversi tipi di dati archiviati dall’organizzazione
● Prendere nota dei sistemi che contengono diversi tipi di dati sensibili
● Condurre regolarmente test rigorosi e realistici dei piani di risposta agli incidenti
● Includere, dare priorità e riconoscere tutti i rischi conosciuti
“Abbiamo bisogno di qualcosa che faccia svegliare CEO, CFO e responsabili del comitato di audit e permetta di agire per rafforzare la sicurezza informatica“, afferma Dave DeWalt, con una lunga esperienza come CEO e investitore nel settore della security, che ha fatto parte di 29 board ed è stato relatore ospite al meeting del Cyber Defenders Council.
Malcolm Harkins, Chief Security and Trust Officer di Epiphany Systems e membro del Consiglio, ritiene che sia necessaria una regolamentazione sulla responsabilità della cybersecurity “per convincere la dirigenza e il CdA a comprendere l’importanza della sicurezza informatica e creare attorno ad essa allineamenti all’interno delle organizzazioni.”
Non tutti i membri del Consiglio erano favorevoli alla regolamentazione. Renee Guttmann, emerito CISO per Campbell Soup Company, Royal Caribbean Cruises, Coca-Cola e altre grandi società, non pensa che una regolamentazione governativa ampia sia la risposta: “Una regolamentazione di ampia portata aggraverà la ‘soglia di povertà della sicurezza’ per le organizzazioni di piccole e medie dimensioni”.
