L’84% dei CLO ha un ruolo primario nella cybersecurity aziendale

Secondo quanto messo in luce dallo studio sulla sicurezza informatica aziendale condotto dall’Association of Corporate Counsel (ACC) in collaborazione con Ernst & Young, LLP e pubblicato nel “2022 State of Cybersecurity Report, An In-house Perspective”, l’84% delle aziende assegna al chief legal officer (CLO) un ruolo chiave nella strategia di cybersecurity della propria azienda. Oggetto dell’indagine sono state 265 imprese di diverse dimensioni, appartenenti a 17 settori e 24 paesi diversi.

Nello specifico, è emerso che:

• nel 20% dei casi la cybersecurity fa capo direttamente o indirettamente al CLO;
• nel 39% dei casi il CLO fa parte di un team con responsabilità in materia di cybersecurity;
• nel 24% il CLO è membro del team che si occupa degli incidenti di cybersecurity.

Le responsabilità dei CLO moderni continuano ad espandersi

“Poiché i ruoli e le responsabilità dei CLO moderni continuano ad espandersi, la strategia e la supervisione della cybersecurity sono senza dubbio un’area in cui abbiamo registrato la crescita maggiore di nuovi compiti”, ha dichiarato Susanna McDonald, VP e CLO di ACC. “Ad ogni modo, vista la reiterazione sempre più frequente degli attacchi e il rischio finanziario e reputazionale per le operazioni e il nome delle aziende stesse, questo non sorprende. I CLO apportano una combinazione unica di formazione legale, pensiero strategico e analisi del rischio, e questo di certo aiuta a prevenire e, se necessario, a reagire alle situazioni di cybersecurity. I risultati di questo report sono un’ulteriore prova del fatto che le imprese riconoscono il valore aggiunto dei CLO in questo settore e stanno adottando un nuovo approccio, includendoli sempre di più nelle loro strategie aziendali”, ha continuato.

Burg: “Sorprende che fino ad oggi non fosse così”

“Le nuove normative in vigore richiedono il coinvolgimento del CLO al tavolo del senior management e portano quindi a una maggiore visibilità sui programmi di sicurezza aziendale. Solo così è possibile colmare le lacune della difesa informatica”, ha commentato invece Dave Burg, EY Americas cybersecurity leader. “La sorpresa, vista la natura pervasiva dei rischi di cybersecurity e il panorama legislativo e normativo in continua evoluzione, è le aziende abbiano negli anni scorsi escluso il proprio CLO dall’aiutare a sviluppare, modellare ed eseguire la strategia di gestione del rischio di cybersecurity”.

Il 38% degli uffici legali spende di più per la cybersecurity

Il rapporto copre un’ampia gamma di attività di cybersecurity: il ruolo dell’ufficio legale, le politiche e le pratiche aziendali, la gestione del rischio e la risposta alle violazioni e agli incidenti.

Altri punti salienti del rapporto includono i seguenti dati:

• Il 22% delle aziende ha ora un avvocato dedicato alla cybersecurity;
• Il 20% in più delle aziende richiede una formazione annuale sulla cybersecurity per tutti i dipendenti rispetto al 2020;
• Il 31% degli uffici legali dichiara di essere regolarmente coinvolto nel Third-Party Risk Management (TPRM) della propria azienda;
• Il 38% degli uffici legali dichiara di spendere di più per la cybersecurity rispetto a un anno fa;
• I danni alla reputazione, la responsabilità nei confronti dei soggetti interessati e la continuità aziendale sono le tre principali aree di preoccupazione derivanti da una violazione dei dati.