Cybersecurity: crescono i compiti dei general counsel in azienda

Sta incrementando significativamente il coinvolgimento dei general counsel nelle strategie di cybersecurity aziendali. Ad affermarlo è lo studio “The 2025 State of Cybersecurity Report: An In-house Perspective” appena pubblicato dalla Association of Corporate Counsel (ACC) Foundation, secondo cui i giuristi d’impresa non sono più solo gli esperti di contratti e contenziosi, ma si stanno rapidamente trasformando nei nuovi guardiani della sicurezza digitale.

Dati alla mano, infatti, dall’indagine condotta su 278 professionisti legali di 16 paesi, emerge che dal 2020 ad oggi la partecipazione dei dipartimenti legali ad attività che riguardano la gestione dei rischi digitali è aumentata del 23%, tracciando per il giurista in house un nuovo profilo professionale più tecnico e strategico. E non si tratta semplicemente di gestire un’emergenza a livello cyber, ma di prevenire minacce che stanno diventando sempre più subdole.

I numeri dello studio

I risultati principali dello studio mostrano:

• che il 50% dei general counsel fa parte di team con responsabilità cybersecurity;
• che il 93% delle organizzazioni include un membro del dipartimento legale nei team di risposta agli incidenti di tipo cyber;
• che il 38% dei general counsel ricopre ruoli di leadership in funzioni legate alla cybersecurity, rispetto al 15% nel 2020;
• che il 32% delle aziende ha almeno un avvocato specializzato in cyber risk.

Le principali minacce identificate includono phishing, violazioni dei dati, ransomware, frodi e rischi legati all’intelligenza artificiale.

“Le aziende hanno finalmente compreso che la cybersecurity non è un problema tecnico isolato, ma una sfida che attraversa l’intera organizzazione, con conseguenze che possono compromettere reputazione, operatività e solidità finanziaria”, ha affermato Veta T. Richardson (in foto), presidente della Fondazione ACC.

L’importanza della formazione

Jennifer Chen, direttrice esecutiva della Fondazione ACC, ha commentato: “Questo rapporto è una call to action. I legali devono evolversi, acquisire nuove competenze tecnologiche e diventare veri e propri strateghi della sicurezza digitale”.

La formazione, a questo proposito, sta diventando un elemento chiave. Il 95% delle organizzazioni oggi richiede corsi obbligatori in cybersecurity, segno che la consapevolezza del rischio digitale sta finalmente diventando cultura aziendale.

Un dato è particolarmente significativo: l’83% delle aziende oggi valuta attentamente i propri fornitori dal punto di vista dei rischi informatici, contro il 74% di pochi anni fa. Significa che la sicurezza digitale è diventata un criterio essenziale nelle scelte strategiche.

I timori principali restano sempre gli stessi: danni reputazionali, rischi legali e potenziali interruzioni dell’attività. Ma ora c’è una differenza: non si subiscono più, ma si provano a prevenire.