La chiave per la sicurezza informatica: il CISO

Una “nuova” figura per la protezione dei nostri dati

La carenza di competenze informatiche, accompagnata dalla possibilità di incombenti violazioni dei dati e attacchi informatici, è sicuramente in cima alla lista delle preoccupazioni per le aziende nel corso del 2018. Secondo un sondaggio del Ponemon Institute  il 60% dei CISO intervistati prevede per il 2018 truffe di phishing, interruzioni causate da malware e attacchi informatici che potrebbero portare significativi periodi di inattività all’interno dell’azienda. Il 70% di loro, inoltre, ritiene che vi sia una mancanza di adeguato personale interno, e ciò potrebbe essere una possibile minaccia per la sicurezza informatica.
Oltre a tutto questo, nell’indagine i CISO hanno citato: l’incapacità di proteggere i dati sensibili da 18496575259_d14b1eb1f5accessi non autorizzati, l’inadeguatezza nel tenere il passo con le abilità degli hacker e il mancato controllo dell’uso di dati sensibili da parte di terzi.
Proprio per queste ragioni, molte società di medie dimensioni hanno ormai raggiunto la consapevolezza che il ruolo del CISO è sempre più cruciale, non solo per raggiungere gli obiettivi di sicurezza informatica, ma anche per poter assicurare la continuità aziendale ed evitare la perdita rovinosa di dati.

 

Ma qual è con esattezza il ruolo del CISO?
Il CISO (chief information security officer) rappresenta all’interno dell’azienda colui che si occupa di cybersicurezza e della protezione delle informazioni a livello informatico, cercando di bilanciare le capacità dell’azienda di raggiungere i propri obiettivi e, allo stesso tempo, assicurarsi che i processi aziendali utilizzati siano sicuri e non dannosi.

In un sondaggio risalente al 2014, si è constatato che all’interno di organizzazioni con oltre 1.000 dipendenti, il 40% di esse aveva un CISO completamente dedicato alla sicurezza informatica, il 16% ne aveva un parzialmente dedicato a tale attività e il 44% di esse non disponeva di un CISO. Questo potrebbe risultare insolito poiché è difficile trovare un’azienda dove non è presente, per esempio, un CFO o un CIO e ciò potrebbe significare che non viene attribuito al ruolo e all’attività del CISO abbastanza attenzione.

Negli ultimi anni si sono tuttavia riscontrati alcuni cambiamenti a favore della posizione del CISO, malgrado le sue responsabilità e la sua influenza varino ancora ampiamente in base allo specifico settore e all’azienda in questione.

Quali sono le soft skills necessarie per essere un CISO di successo?
Il CISO deve essere in possesso di alcune specifiche competenze per poter raggiungere con successo i propri obiettivi: per prima cosa deve rivelarsi una persona empatica, capace di comprendere cosa vogliano gli Ingegneri, il reparto Marketing e Acquisti e quali siano i loro obiettivi, tenendo sempre a mente anche cosa si aspettano i clienti. Se il CISO non è in grado di immedesimarsi problemi dell’azienda, non sarà mai in grado di risolverli.

Il CISO deve essere inoltre in grado di conoscere tutto ciò che riguarda i cosiddetti data subject e comunicare con tutti quei clienti che non comprendono cosa stia effettivamente accadendo ai loro dati. Da ciò deriva, quindi, la necessità di possedere notevoli competenze comunicative ed uno stile di comunicazione che permetta al CISO di prendere la decisione più saggia per ottenere i migliori risultati per la società. Ulteriori soft skills spesso ricercate riguardano la capacità di parlare in pubblico e, infine, le abilità di leadership per poter garantire una buona gestione del team.

Quanto vale la sicurezza?
Un’altra questione di fondamentale importanza riguarda il budget a disposizione del CISO.

Malgrado il ruolo del CISO negli anni stia acquisendo sempre più importanza, i budget relativi alla sua attività rimangono spesso ancorati a quelli del reparto IT. All’interno delle industrie verticali – servizi finanziari, sanità, produzione – tutte le aziende spendono all’incirca la medesima percentuale di entrate per la sicurezza. In alcuni settori, il budget dell’IT si aggira attorno al 6% del totale aziendale, fino a raggiungere persino il 10% in settori altamente regolamentati come i servizi finanziari.

La cosa fondamentale è che l’attività di sicurezza e i budget ad essa dedicati rispondano alle effettive minacce e agli scenari reali che le organizzazioni si trovano ad affrontare.  

 

Il CISO, quindi, potrebbe comportare alcuni cambiamenti all’interno della società ad esempio, potrebbe portare ad un risparmio sulla spesa per la sicurezza, oppure potrebbe prevedere problematiche future e riuscire a gestirle preventivamente.

In conclusione, la figura del CISO è da considerarsi di centrale importanza e le aziende non possono rimanere impassibili ai cambiamenti in un panorama sempre più dinamico.

È pertanto necessario che le organizzazioni, non solo si adoperino -se ancora non l’hanno fatto- per introdurre la figura del CISO all’interno dell’azienda, ma anche che stabiliscano un budget per la sicurezza separato dal budget dedicato all’IT. Questo perché la sicurezza informatica coinvolge l’azienda nel suo complesso ogni qualvolta si sceglie di intraprendere rapporti con l’esterno.

Silvia Rontini
VM Sistemi – Marketing Support

Related Posts

Pin It on Pinterest