Microsoft, la sicurezza informatica deve diventare strategia dei Ceo

La crescente ondata di minacce tecnologiche genera sempre maggiore incertezza e se la lettura degli ultimi report di sicurezza rende consapevoli sulle caratteristiche della minaccia, l’invito è di passare all’azione per elevare la cybersecurity ad una priorità strategica dell’intera azienda.

Le minacce informatiche stanno assumendo un ruolo significativo e centrale nei conflitti geopolitici e nelle attività criminali, tanto da creare danni sistemici che aumentano le responsabilità per le organizzazioni di ogni ordine e grado chiamate a difendere la propria stessa sopravvivenza. Il Microsoft Digital Defense Report 2025, uscito oggi, chiama ad una mobilitazione dei board verso l’innalzamento della Cybersecurity a rango di rischio aziendale operativo e in quanto priorità della strategia aziendale dovrebbe essere oggetto di governance e investimenti mirati.

Mobilitazione di governo per la resilienza strutturale

Amy Hogan-Burney, Corporate Vice President della divisione Customer Security & Trust di Microsoft sottolinea come “sia proprio ora il momento di capire se si sta operando correttamente per la sicurezza informatica rispettando le prassi basilari, senza le quali si resta vulnerabili agli attacchi altamente sofisticati ed efficaci grazie all’uso di strumenti di AI”. Il report descrive gli scenari di attacco osservati (parte I), senza dimenticare di trattare, per ciascuno di essi, opportuni elementi di adeguamento della difesa (parte II) affinché la postura difensiva possa evolvere di pari passo: le misure di sicurezza tradizionali non sono più sufficienti. In questo senso Amy Hogan-Burney invita all’azione e a “mobilitarsi, prepararsi unendo innovazione, resilienza e partnership come pilastri di tutta l’azienda e non solo della divisione IT o dei team di security perché la sicurezza non è solo una sfida tecnica, ma un imperativo di governance. I leader aziendali” chiarisce, “devono considerare la sicurezza informatica una priorità strategica fondamentale, e integrare la resilienza nella propria tecnologia e nelle proprie operazioni fin dalle fondamenta”. In sostanza, le organizzazioni devono rimanere vigili sulle minacce, aggiornare costantemente le proprie difese e condividere informazioni di sicurezza fra loro, per la costruzione di una un’azione sociale coordinata e di una deterrenza collettiva.