Per le aziende che fanno business nell’era di internet le minacce della rete sono all’ordine del giorno. Una ricerca svolta nel 2015 dalla Hartford Steam Boiler Inspection and Insurance Company ha rilevato che 7 aziende su 10 hanno subito almeno un attacco hacker nei dodici mesi precedenti.
C’è da dire che l’apertura della Rete anche al mondo degli oggetti, con l’avvento dell’Internet of Things, ha creato molte più possibilità di subire un attacco, anche per questo i "cyberattacchi" sono in crescita.
Ogni azienda ha le sue informazioni sensibili, le proprie proprietà intellettuali da proteggere e ha bisogno di un esperto di cybersecurity, che può essere selezionato dalle risorse interne o per mezzo di un consulente esterno.
L’evoluzione del contesto ha, quindi, mutato e creato nuove responsabilità per tutto il board che dirige un’azienda. L’intero staff deve avere almeno la conoscenza di questo topic e una comprensione di come le informazioni vengono filtrate e trasmesse, sia internamente che esternamente, oltre alle pratiche che vanno messe in atto per proteggerle.
Per gli uomini d’azienda che fanno parte di un consiglio di amministrazione, è necessario coadiuvarsi di un esperto in cybersecurity che faccia da responsabile per un comparto molto delicato, che va potenziato e gestito al meglio.
Il board tutto, ha l’obbligo di essere al corrente di quali misure di cybersecurity sono state messe in atto. Qualsiasi esse siano, qualsiasi materiale o violazioni siano coinvolte, finanziaria e non. Si deve considerare ogni problematica specifica sia che contagi il livello industriale sia che riguardi prettamente il digitale e la cybersecurity.
Il CFOs (Chief Financial Officers), ad esempio, deve inserire il fattore cybersecurity all’interno dei suoi processi di decision-making. Il Direttore finanziario ha il dovere di intervenire ed essere al corrente su ogni elemento di rischio potenziale che coinvolga, azienda, benessere dei dipendenti o spese non pianificate potenzialmente provenienti dalla rete. Tutte queste e molte altre aree possono essere soggette a rischi di cybersecurity.
Il CFOs quindi ha la necessità di allargare l’approccio che adotta, anche quando va a valutare la spesa in sicurezza informatica, valutando il livello di rischio relativo di un evento cyber minaccioso. Anche perchè questo può essere seriamente di vasta portata, distruttivo, in grado di infettare negativamente i guadagni delle vendite aziendali, o di precludere la possibilità di condurre il proprio business anche per un periodo esteso di tempo.
Il costo di qualsiasi azione di business che viene presa deve avvenire per impedire proattivamente che una violazione si verifichi, questi devono essere valutati alla luce dei costi molto maggiori che potrebbero derivare dal non riuscire ad intraprendere un’azione correttiva e dai possibili danni conseguenti. Se il CISOs (Chief Information Security Officers – Responsabile della sicurezza informatica) e il CTOs (Chief Technology Officers – Responsabile Tecnologico) mettono in gioco la loro responsabilità e rischiano di perdere il lavoro, se un attacco informatico riesce a violare il sistema aziendale, così ance il CFOs potrebbe presto unirsi a loro. Affermare: “non è di mia competenza”, in questo caso è di gran lunga inaccettabile per ogni potere esecutivo che si interfacci alla cybersecurity. La cybersecurity ora è sempre più di competenza di tutti.
