Oltre alle minacce esterne, lo studio indica che i CISO si trovano ad affrontare ulteriori sfide a livello governativo: quasi l'80% degli intervistati afferma infatti che il potenziale rischio derivante da normative e standard è aumentato nel corso degli ultimi tre anni.
I responsabili della sicurezza manifestano incertezza soprattutto sull'eventualità che le autorità pubbliche gestiscano la governance della sicurezza a livello nazionale o globale e sul livello di trasparenza con cui procederanno al riguardo. Solo il 22% ritiene che nei prossimi tre-cinque anni si arriverà a concordare un approccio globale nella lotta al crimine informatico.
Con la continua evoluzione degli attacchi informatici e delle normative, la maggior parte delle organizzazioni ha ridefinito la propria visione della sicurezza negli ultimi tre anni, portando i leader della sicurezza a ruoli di maggiore influenza.
Un white paper sui servizi di risposta agli incidenti
Secondo lo studio, il 90% dei responsabili della sicurezza concorda fortemente sul fatto di essere influenti per la propria organizzazione e il 76% afferma che il proprio grado di influenza è significativamente aumentato negli ultimi tre anni. Inoltre, il 71% è fortemente d'accordo sul fatto di ricevere dall'organizzazione il sostegno necessario a svolgere il loro lavoro con efficacia.
È possibile scaricare la ricerca dal sito IBM.
Sui costi delle violazioni ai dati, sulle minacce e sulle possibilità di risposta agli incidenti è gratuitamente disponibile il white paper di Reportec "Prevenire e gestire gli incidenti: gli Emergency Response Services di IBM", nonché un report del Ponemon Institute e il Cyber Intelligence Index di IBM.
Metodologia della ricerca
Per avere una fotografia aggiornata sulla situazione attuale vissuta dai responsabili della sicurezza e sulle loro opinioni riguardo al panorama futuro, l'IBM Center for Applied Insights, in collaborazione con IBM Security, ha condotto 138 interviste a leader della sicurezza – dirigenti IT e responsabili di business di più alto livello responsabili della sicurezza nelle rispettive organizzazioni. Il 63% con la qualifica di Chief Information Security Officer (CISO); altri, data l'eterogeneità delle strutture aziendali, con qualifiche diverse, tra cui CIO, vice-president della sicurezza IT e direttori della sicurezza. La partecipazione ha riguardato aziende appartenenti a una vasta gamma di settori e a cinque diversi Paesi.