Nel corso del 2024, i leader delle organizzazioni dovranno affrontare molte sfide, dal continuare a favorire una crescita sostenibile, all’esplorazione delle tecnologie emergenti, fino all’acquisizione e fidelizzazione dei talenti. In questo contesto, il ruolo del Chief Information Security Officer (CISO) è in evoluzione, oltre ad essere sempre più centrale nella gestione proattiva delle esigenze aziendali, anche in situazioni di crisi.
Il report annuale di KPMG sulla sicurezza informatica identifica otto priorità dei CISO nel 2024 per contribuire a mitigare i rischi, promuovere la crescita del business e costruire resilienza.
Sicurezza informatica: otto priorità per il 2024
I consumatori, i dipendenti, i fornitori – tutti gli stakeholder aziendali – si aspettano che le aziende perseguano in termini di crescita e profitti, operando in maniera socialmente responsabile. Le organizzazioni dovrebbero rafforzare il collegamento tra sicurezza, privacy e fattori ESG.
Il cyber è sempre più integrato nei processi aziendali. La sicurezza è parte integrante di ogni funzione delle organizzazioni, dal front office al back office. Molti leader, ora, riconoscono il valore di integrare un approccio basato sulla sicurezza in tutti i processi aziendali.
Le aziende globali operano all’interno di uno spazio normativo in materia di cyber e privacy sempre più complesso. Le aziende dovrebbero cercare di calibrare il proprio reporting normativo per un mondo sempre più senza confini, ma anche mantenere controlli di sicurezza che possano essere adattati ai requisiti locali. Inoltre, le organizzazioni dovrebbero essere pronte a rispondere rapidamente ai cambiamenti geopolitici e ai diversi requisiti in materia di sanzioni.
L'attuale approccio di molte organizzazioni alla sicurezza di terze parti e della supply chain non è in linea con la realtà dell'odierno ecosistema complesso e interdipendente di organizzazioni partner. Le organizzazioni sono incoraggiate a stabilire partenariati con i fornitori più strategici incentrati sul monitoraggio e sulla gestione continua dei profili di rischio in continua evoluzione.
Con un'attenta pianificazione ed esecuzione, l'intelligenza artificiale (AI) ha il potenziale di trasformare come, quando e da chi viene svolto il lavoro. Attualmente si parla molto di intelligenza artificiale generativa, ma altri rami dell’intelligenza artificiale, dalla robotica al machine learning, continuano a trasformare il business. Calibrare la sicurezza, la privacy e le implicazioni etiche inerenti a queste tecnologie è impegnativo e le organizzazioni stanno cercando di stabilire strutture che forniscano sia la gestione del rischio sia la governance durante l’implementazione dell’intelligenza artificiale.
Le aziende stanno spostando sempre più i sistemi sul cloud, il volume dei dati che necessitano di protezione sta subendo una crescita esponenziale e sempre più persone lavorano da remoto. Di conseguenza, la superficie degli attacchi informatici si sta espandendo. Attraverso l’automazione, i CISO hanno la possibilità di raccogliere, correlare e intensificare rapidamente i segnali che richiedono una risposta.
Ogni organizzazione con cui i consumatori interagiscono assegna loro un'identità digitale univoca e, proprio come variano i nomi utente e le password, variano anche i metodi di autenticazione. Dal punto di vista della sicurezza informatica, il modello di identità si sta evolvendo. La maggior parte dei modelli di gestione delle identità e degli accessi sono stati originariamente ideati per gestire le identità digitali e l'accesso degli utenti per singole organizzazioni. Molti vengono ora riconcettualizzati per comprendere un livello di resilienza adatto ad ambienti informatici privati, pubblici o multi-cloud.
Oggi, la resilienza è diventata un tema comune per le organizzazioni dei settori infrastrutturali come energia, comunicazioni e trasporti. La resilienza dovrebbe allinearsi perfettamente alla sicurezza informatica ed è vitale per mantenere le capacità operative aziendali, salvaguardare la fiducia dei clienti e ridurre l’impatto di attacchi futuri. Queste discipline devono lavorare in tandem per aiutare le organizzazioni a gestire il rischio.