giovedì 16 novembre 2017

Cyber Security, come cambia il ruolo dei General Counsel



La figura del direttore affari legali e societari o, in versione internazionale, del General Counsel, è destinata ad assumere un ruolo sempre più rilevante nel campo della cyber security delle aziende. Lo scenario è delineato in un recente report della società di corporate intelligence Kroll e di Legal Week Intelligence.
IL RUOLO DEL GC “I GC stanno diventando quarterback”, ha spiegato Jason Smolanoff, senior managing director di Kroll. “Si stanno sempre più assumendo il rischio associato a violazioni cyber e, di conseguenza, stanno acquisendo maggiori responsabilità nella cyber security”.
LA SITUAZIONE IN EUROPA Nel focus dedicato all’Europa, Kroll mette in evidenza come l’introduzione del regolamento Gdpr e della direttiva Nis abbia permesso di dare alla privacy e alla sicurezza cibernetica una maggiore attenzione, andando a ridurre il gap tra Nord America ed Europa. Ma “in alcune aree, ad esempio in quella della copertura assicurativa”, si legge nel report, “e in quella della formazione delle risorse umane”, il gap è ancora evidente. Il 57% degli intervistati europei afferma di prevedere dei corsi di formazione in materia di cyber security per il proprio personale, a fronte del 75% in Nord America. Per quanto riguarda la copertura assicurativa, in America è il 75% delle aziende a prevederla, mentre in Europa il 27%.
LO SCENARIO GLOBALE A livello globale, circa il 70% degli intervistati ha affermato che la copertura assicurativa comprende i seguenti rischi: phishing, hacking, malware e ransomware, errori di sistema, errori umani, furto di oggetti con dati sensibili, fughe interne, errori di fornitori di servizi esterni. Quest’ultima voce è quella che ha però la percentuale inferiore, con il 55% degli intervistati che afferma di avere copertura assicurativa in caso di incidenti causati dall’azione dei propri fornitori.
GRANDE CONSAPEVOLEZZA Con riferimento al ruolo dei GC, a livello globale il 45% ritiene che il proprio ruolo sia cresciuto in caso di incidenti cyber. Quasi tutti sono pienamente coscienti delle probabili conseguenze derivanti da un attacco cyber (100% in Europa, Nord America e sudest asiatico, 96% in Cina, 87% in America Latina e Africa subsahariana, 83% nel Medio Oriente). Per quanto riguarda il loro coinvolgimento in caso di incidente cyber, a livello globale il 35% ha affermato di avere una posizione centrale, il 37% un ruolo di consigliere e il 28% di non essere affatto coinvolto dall’organizzazione.
DIALOGO E FIDUCIA Il 30% afferma di discutere ogni mese di cyber security e piani di reazione con il team IT dell’azienda per cui lavorano, ma questo dato varia molto a livello globale, soprattutto in riferimento alla presenza di GC che affermano di non discutere affatto con i responsabili IT: in America Latina sono il 36%, in Cina il 4%, in Europa il 9%, in Nord America il 5%, in Medio Oriente il 24%, nel sudest asiatico il 36% e nell’Africa subsahariana il 33%. Per quanto riguarda la fiducia riposta dai GC nei confronti della capacità della propria azienda di individuare un attacco cyber, in Nord America la percentuale si ferma al 15%, in Europa al 26%, mentre in Cina e Medio Oriente arriva fino al 44%.


(fonte: Cyber Affairs)

Nessun commento:

Posta un commento