Sicurezza informatica: esce la guida “The Cyber Savvy Boardroom”


Da Netskope e AKnowledge Partners un manuale sulla cybersecurity per agevolare il confronto e le decisioni sulla sicurezza informatica nel board

The Cyber Savvy Boardroom

Netskope, leader Secure Access Service Edge (SASE), e AKnowledge Partners, una società di consulenza globale, hanno annunciato la pubblicazione di “The Cyber Savvy Boardroom: Essentials Explained”, un manuale conciso e completo sulla sicurezza informatica che rende concetti astratti e altamente tecnici utili dal punto di vista pratico per i membri dei consigli di amministrazione di aziende pubbliche, private e no-profit e per i dirigenti C-level.

Negli ultimi dieci anni, la sicurezza informatica è diventata un imperativo a livello di consiglio di amministrazione. Tuttavia, i concetti di sicurezza informatica continuano a rappresentare una sfida per i dirigenti del board che potrebbero non avere la stessa familiarità con la cybersecurity rispetto ad altre discipline come la finanza, le vendite e la gestione del capitale umano. In un recente studio della Harvard Business Review che ha esaminato le interazioni a livello di CdA specifiche sull’argomento, è emerso che meno del 70% dei membri del consiglio ha affermato di vedersi in sintonia con i propri chief information security officer (CISO), meno della metà (47%) fa parte di consigli di amministrazione che interagiscono regolarmente con i propri CISO e quasi un terzo degli amministratori vede i propri CISO solo durante le presentazioni del consiglio1.

Nel manuale “The Cyber Savvy Boardroom: Essentials Explained”, le esperte di sicurezza informatica e amministratori di CdA, Homaira Akbari (AKnowledge Partners) e Shamla Naidoo (Netskope), adottano un approccio pragmatico, fornendo una chiara spiegazione del panorama della cybersecurity, trattando e organizzando l’argomento in modo efficace attraverso una serie di concetti prioritari che consentono un migliore dialogo con i professionisti della sicurezza. Le due autrici attingono alla loro profonda conoscenza del settore e alla vasta esperienza in consigli di amministrazione di aziende grandi e piccole.

Ogni amministratore del CdA sa che deve acquisire maggiori conoscenze sulla sicurezza informatica. Ma poiché la conoscenza della sicurezza informatica tra gli amministratori dei CdA varia notevolmente, le discussioni sulla cybersecurity a livello di consiglio sono spesso frustranti per tutte le parti coinvolte”, ha affermato Homaira Akbari. “Il nostro libro mira a colmare il divario tra la sicurezza informatica e la governance del consiglio, fornendo agli amministratori dei CdA e agli stakeholder di entità di tutte le dimensioni un modello di ciò che fanno gli operatori di sicurezza informatica, perché lo fanno e come raggiungono i loro obiettivi di mitigazione del rischio”.

Crediamo che quando gli amministratori dei CdA uniranno la loro esperienza professionale e di vita con le conoscenze contenute in questo libro, saranno molto più attrezzati per adempiere alla loro responsabilità fiduciaria nella supervisione dei rischi di sicurezza informatica”, ha affermato Shamla Naidoo. “Gli amministratori dei CdA sapranno che aspetto ha una buona governance della sicurezza informatica, compresi i rischi informatici, i parametri, la comprensione delle minacce e gli investimenti in una sicurezza efficace per il nostro mondo digitale”.

Per scaricare una copia di “The Cyber Savvy Boardroom: Essentials Explained”, visita: https://www.netskope.com/resources/ebooks/the-cyber-savvy-boardroom-essentials-explained

“Per saperne di più sulle motivazioni che hanno spinto a scrivere questo libro e su come affronta le tendenze in evoluzione della sicurezza informatica secondo le autrici Homaira Akbari e Shamla Naidoo, ascolta questo podcast:

https://www.netskope.com/resources/podcasts/creating-a-cyber-savvy-boardroom

DICHIARAZIONI E TESTIMONIANZE

La sicurezza informatica è sicuramente un argomento scottante per i consigli di amministrazione di tutto il mondo. The Cyber Savvy Boardroom è una lettura obbligata sui rischi e i vantaggi della sicurezza informatica”.

— Ana Botín, Executive Chair, Santander Group

Questo libro dovrebbe essere letto almeno una volta da ciascun consiglio di amministrazione per avere una visione completa della sicurezza informatica e di come le organizzazioni dovrebbero essere protette. Sulla base di queste spiegazioni mirate, tutti i membri del consiglio di amministrazione possono rivolgersi al proprio CISO e aspettarsi di comprendere appieno il rischio della propria attività”.

Bernard Gavgani, Group CIO, BNP Paribas

La conoscenza della sicurezza informatica è ora essenziale a livello di CdA, soprattutto per la gestione del rischio. Questo libro, quindi, è assolutamente da leggere. Traduce un argomento complicato con molte sfumature in concetti facilmente comprensibili che aiutano ogni amministratore di CdA a sentirsi meglio preparato”.

— John Thompson, Partner, Lightspeed Ventures, and former Chair, Microsoft

Molto è stato scritto sulla sicurezza informatica. Ma questo libro eccellente, ponderato e pratico pone le questioni nella giusta prospettiva. Una buona lettura per qualsiasi membro del board.

Seifi Ghasemi, Chairman, President and CEO, Air Products and Chemicals, Inc.

Informazioni sulle autrici

Homaira Akbari

Homaira Akbari è una leader tecnologica con un focus sulla cybersecurity, l’IoT e l’IA. Ha trascorso oltre 12 anni della sua carriera a gestire il P&L e altri 12+ anni in ruoli strategici e di consulenza per fusioni ed acquisizioni per società e private equity. È stata Presidente e CEO di SkyBitz Inc., COO di Liberty Media – TruePosition, responsabile delle vendite specialistiche dei partner EMEA di Microsoft e ha ricoperto ruoli dirigenziali di alto livello presso Thales. Attualmente è CEO di AKnowledge Partners e fa parte del consiglio di amministrazione di diverse grandi aziende quotate in borsa. Ha conseguito un dottorato in fisica delle particelle presso la Tufts University e un MBA presso la Carnegie Mellon Tepper School of Business. È docente di cybersecurity presso il DCRO Risk Governance Institute.

Shamla Naidoo

Shamla Naidoo è una tecnologa, innovatrice, economista, professoressa di legge e leader aziendale con decenni di esperienza nella cybersecurity. Attualmente ricopre il ruolo di consigliere non esecutivo in diverse aziende nazionali e internazionali, è Responsabile della Strategia Cloud per Netskope e professore associato di legge presso l’Università di Illinois, Chicago. In precedenza, è stata CISO globale e Head of Information Technology Risk presso IBM. Applicando la sua esperienza nei settori della sanità, finanza, ospitalità, energia e produzione, Shamla fornisce consulenze a governi e industrie su come abbracciare l’innovazione gestendo al contempo il rischio. Ha guidato programmi di cybersecurity per alcune delle aziende più attaccate al mondo e ha collaborato con successo con i consigli di amministrazione in molte industrie.

1 Milică, Lucia and Pearlson, Dr. Keri, “Boards Are Having the Wrong Conversations About Cybersecurity”, Harvard Business Review, May 2, 2023, https://hbr.org/2023/05/boards-are-having-the-wrong-conversations-about-cybersecurity