Per sensibilizzare maggiormente il consiglio di amministrazione e i suoi membri sulle implicazioni della cibersicurezza, oggi servono nuovi approcci di leadership. In altri Paesi, come gli Stati Uniti, più avanzati su questi temi, si seguono approcci più competitivi in termini di fiducia e sicurezza in ambito digitale. In un settore così delicato, comunicare il proprio approccio proattivo a partner, clienti, autorità e persino al pubblico aiuta a reagire meglio in caso di crisi e a mantenere la fiducia dei clienti.
In Svizzera la cibersicurezza è incentrata sulla tecnologia e viene ancora vista in gran parte come un settore riservato ai tecnici. Naturalmente gli esperti presenteranno i dati al consiglio di amministrazione, ma è importante che l’argomento sia preso sul serio da tutti gli amministratori. Per il ruolo di intermediario tra l’IT e il consiglio di amministrazione è ovviamente opportuno scegliere un amministratore che disponga delle necessarie competenze tecniche, ma anche della capacità di condividere e comprendere le implicazioni.
In gioco non ci sono solo la riservatezza, l’integrità e la disponibilità dei sistemi e dei dati, o problematiche inerenti a computer, infrastrutture, vulnerabilità, ecc. In realtà, questi elementi tecnici si traducono in potenziali conseguenze molto concrete sull’insieme delle attività. Il ruolo dei membri di un consiglio di amministrazione dovrebbe concentrarsi sui rischi commerciali per le operazioni, sulla direzione strategica dell’impresa e sugli obiettivi di rischio, di reputazione e continuità aziendale. Sono tutti aspetti sui quali i ciber-rischi hanno un impatto.
Non si tratta di sapere se l’impresa subirà un ciberattacco, ma quando accadrà. Da qui l’importanza di:
- passare alla fase successiva della messa insicurezza delle organizzazioni;
- individuare nuovi modi per affrontare le responsabilità in termini di:
➔ fiducia nei confronti degli azionisti,
➔ sorveglianza sulla gestione dei rischi commerciali.
Gli amministratori devono essere leader competenti che attribuiscono la priorità alla cibersicurezza e dimostrano personalmente il proprio impegno.