In collaborazione con Oxford Economics, Splunk presenta la ricerca globale che analizza il cambiamento di priorità e strategie aziendali dei CISO nella C-suite e nel CdA aziendale. L’ascesa del Ciso verso la C-suite implica un maggior impegno nel consiglio di amministrazione, un incontro con il Ceo e il potere di prendere decisioni strategiche per l’azienda. Secondo The CISO Report 2025 l’82% dei CISO intervistati riporta direttamente al CEO, +47% rispetto al 2023. L’83% partecipa alle riunioni del consiglio di amministrazione con frequenza o per la maggior parte del tempo. Sebbene il 60% riconosca che i membri del cda con un background di sicurezza IT influenzino maggiormente le decisioni in materia di sicurezza, solo il 29% dei CISO afferma che il proprio cda include almeno un membro con competenze in questo campo.
Educare i cda sui dettagli della cybersecurity
Michael Fanning, Chief Information Security Officer di Splunk Poiché la sicurezza informatica diventa sempre più centrale per il successo aziendale, i CISO e i loro consigli di amministrazione hanno sempre più opportunitàdi colmare le lacune. Oltre a ottenere un maggiore allineamento e comprendersi meglio per promuovere la resilienza digitale. Per i CISO, ciò significa comprendere il business al di là dei loro ambienti IT e trovare nuovi modi per trasmettere il ROI delle iniziative di sicurezza ai loro cda.
Per questi ultimi significa impegnarsi in una cultura della sicurezza. E inoltre interpellare il Ciso come stakeholder primario nelle decisioni che influiscono sul rischio aziendale e sulla governance. Per riunire questi gruppi è necessario educare i consigli di amministrazione sui dettagli della cybersecurity e far sì che i Ciso comprendano il linguaggio e le esigenze dell’azienda. Rrendendo al contempo la sicurezza un fattore abilitante per il business.
Il report di Splunk sottolinea i rapporti tra CISO e CdA
I membri del consiglio di amministrazione che dispongono di un background da CISO riferiscono di avere rapporti più solidi con i team di sicurezza. Inoltre si sentono più sicuri riguardo al livello di sicurezza dell’organizzazione. Sono meno propensi degli altri membri del consiglio a esprimere preoccupazione per il fatto che non stanno facendo abbastanza per proteggere l’organizzazione (37% vs 62% della media del sondaggio).
Quale l’impatto dell’allineamento CISO-CdA
Gli intervistati del CdA hanno segnalato relazioni di lavoro eccellenti o molto buone tra i CISO e il consiglio di amministrazione nelle seguenti aree:
definizione e allineamento su obiettivi strategici di sicurezza informatica. 80% per i consigli di amministrazione con un membro del CISO rispetto al 27% per i consigli senza un membro del CISO.
Comunicazione deiprogressi rispetto alle tappe fondamentali al raggiungimento degli obiettivi di sicurezza e al plan of record. 60% per i consigli di amministrazione con un membro del Ciso vs il 16% per i consigli senza un membro del Ciso.
Budgeting adeguato per raggiungere gli obiettivi. 50% per i consigli di amministrazione con un membro del Ciso rispetto al 24% per i consigli senza un membro del Ciso.
I vantaggi dei buoni rapporti tra le differenti cariche
I CISO con un buon rapporto con il consiglio di amministrazione tendono anche ad avere una migliore collaborazione in tutta l’organizzazione. Riferiscono di avere relazioni solide con le attività IT e l’ingegneria. I CISO con buoni rapporti con il consiglio di amministrazione hanno anche maggiori probabilità di ottenere la possibilità di perseguire casi d’uso per l’AI generative. Come la creazione di regole di rilevamento delle minacce, l’analisi delle fonti di dati (45% vs 28% degli altri Ciso), la risposta agli incidenti e le indagini forensi e la ricerca proattiva delle minacce.
Priorità, competenze e misurazione del successo
Sebbene i CISO e i CdA indichino un maggiore allineamento sulle priorità di sicurezza, le lacune rimangono. Le principali carenze tra Ciso e consigli di amministrazione sono:
innovare con le tecnologie emergenti. Il 52% dei Ciso lo considera una priorità rispetto al 33% dei membri del consiglio di amministrazione.
Aggiornamento o riqualificazione dei dipendenti addetti alla sicurezza. Il 51% per i
Contribuire alle strategie di crescita dei ricavi (36% per i Ciso rispetto al 24% per i consigli di amministrazione).
Lacune da colmare e nuove competenze
I consigli di amministrazione hanno grandi aspettative riguardo ai Ciso che sviluppano nuove competenze per diventare leader aziendali migliori. Tuttavia, l’apprendimento di nuove competenze rende il lavoro del Ciso più complesso, con il 53% che afferma che le proprie responsabilità e aspettative lavorative sono diventate più difficili da quando hanno accettato il lavoro. Alla domanda su quali competenze i Ciso dovrebbero sviluppare, le maggiori lacune in termini di importanza includono:
Senso degli affari.
Intelligenza emotiva
Comunicazione
Conoscenza della regolamentazione e della conformità
CISO, un ruolo che sta trasformando l’azienda
Mentre i cda e i CISO, concordano sui principali KPI di cybersecurity, il 79% dei Ciso afferma che i KPI per i propri team di sicurezza sono cambiati negli ultimi anni. Il 46% dei Ciso ha dichiarato che il raggiungimento dei traguardi di sicurezza è indicativo del loro successo, rispetto a solo il 19% degli intervistati del consiglio di amministrazione.
Per il report di Splunk in azienda rispettare la conformità è fondamentale
Gli ambienti normativi sono diventati più complessi, estesi e punitivi. Inoltre richiedono una segnalazione più rapida degli incidenti e assegnano una maggiore responsabilità ai CISO, un ruolo che sta trasformando l’azienda. Il report di Splunk. Sebbene il rispetto della conformità sia fondamentale per l’azienda, solo il 15% dei CISO, un ruolo che sta trasformando l’azienda.
Il report di Splunk ha classificato lo stato di conformità come una delle principali misure di performance. Una discrepanza significativa rispetto al 45% dei consigli di amministrazione. Il 21% dei Ciso ha dichiarato di aver subito pressioni al fine di non segnalare un problema di conformità. Tuttavia il 59% ha dichiarato che diventerebbe un informatore nel caso la propria organizzazione ignorasse i requisiti di conformità.
Le gravi conseguenze dei tagli al budget
I budget per la cybersecurity rivelano un supporto non coerente e disallineato. Il 29% dei Ciso afferma di ricevere il budget adeguato per le iniziative di sicurezza informatica e il raggiungimento dei propri obiettivi di sicurezza. Il 41% dei membri del consiglio di amministrazione ritiene che i budget per la sicurezza informatica siano adeguati. Il 64% dei Ciso, invece, rivela che l’attuale contesto normativo e le minacce li rendono preoccupati di non fare abbastanza.
Il 18% dei CISO, un ruolo che sta trasformando l’azienda. Il report di Splunk
ha dichiarato di non essere in grado di gestire un’operazione aziendale a causa dei tagli al budget negli ultimi 12 mesi. Mentre il 64% ha affermato che la mancanza di supporto ha portato a un attacco informatico. Tra le misure di risparmio sui costi i CISO, un ruolo che sta trasformando l’azienda. Il report di Splunk hanno segnalato la riduzione delle soluzioni e degli strumenti di sicurezza (50%), il blocco delle assunzioni (40%) e la riduzione, l’eliminazione della formazione sulla sicurezza (36%). Il 94% riferisce di essere stato vittima di un attacco IT disastroso, il 55% lo ha subito almeno un paio di volte e un altro 27% che lo ha subito molte volte.
