Le minacce legate allo sviluppo delle tecnologie digitali e le competenze legate alla gestione della sicurezza informatica si trasformano, si modificano, si evolvono, chiedendo a queste nuove figure di essere sempre più specializzate e di sapersi adattare alle necessità, soprattutto di una visione strategica nella protezione degli asset.
Gli esperti di sicurezza informatica non solo sono figure molto ricercate, ma sono anche tra le più stressate in azienda. Per questo, secondo Gartner, entro il 2025 quasi la metà dei CISO cambierà lavoro, e il 25% di essi cercherà ruoli professionali completamente diversi. I fattori legati alla pressione del ruolo professionale, uniti alle enormi opportunità di mercato per i professionisti della sicurezza informatica, si traducono in alte probabilità di abbandono da parte dei talenti, che incidono sulla stabilità dei team di sicurezza e, in ultima analisi, dell’azienda. Secondo Gartner, i programmi di sicurezza informatica incentrati sulla conformità, il basso supporto da parte del management e la scarsa maturità a livello di settore sono tutti indicatori di un’organizzazione che non considera la gestione dei rischi per la sicurezza un fattore critico per il successo aziendale.
Gartner prevede che, entro il 2025, la mancanza di talenti o gli errori umani saranno responsabili di oltre la metà degli incidenti informatici significativi. Il numero di attacchi informatici e di ingegneria sociale contro le persone sta aumentando poiché gli attori delle minacce vedono sempre più gli esseri umani come il punto più vulnerabile di sfruttamento.
Un sondaggio Gartner condotto a maggio e giugno 2022 ha rivelato che, nei dodici mesi precedenti, il 69% dei dipendenti ha aggirato le linee guida sulla sicurezza informatica della propria organizzazione. Nel sondaggio il 74% degli intervistati ha affermato di essere disposto a ignorare le linee guida sulla sicurezza informatica se questo aiuta loro o il loro team a raggiungere un obiettivo aziendale.
Per affrontare questa crescente minaccia, Gartner prevede che la metà delle aziende medio-grandi adotterà programmi formali per gestire il rischio interno entro il 2025, contro l’attuale 10%. Un programma di gestione del rischio interno mirato dovrebbe identificare in modo proattivo e predittivo i comportamenti che potrebbero comportare la potenziale esfiltrazione di beni aziendali o altre azioni dannose e fornire indicazioni correttive, piuttosto che punizioni.
Scopri di più al nostro corso ISO 27001 https://www.hrv-swiss.consulting/it/iso-iec-27001/ e ISO 27002 https://www.hrv-swiss.consulting/it/iso-iec-27002/
