Come cambia il ruolo del CISO (Chief Information Security Officer)

Come cambia il ruolo del CISO (Chief Information Security Officer)

CISO: chi è

Il CISO Chief Information Security Officer è un dirigente aziendale – C-Level sono indicati in inglese tutti i manager con ruoli apicali nell’organizzazione – il cui ruolo nasce con l’avvento dell’informatica, per garantire la sicurezza delle informazioni e la protezione dei dati.

In prima battuta quindi il CISO ha delle priorità tattico-operative quali la gestione del team incaricato della sicurezza aziendale e la definizione delle politiche e delle procedure di sicurezza informatica, che includono lo studio delle possibili minacce e vulnerabilità del sistema aziendale, la scelta delle modalità di controllo e delle tecniche di risposta a possibili minacce e la formazione del personale sul tema della sicurezza informatica.

I cambiamenti tecnologici e l’evoluzione del ruolo del CISO

La trasformazione digitale è però un fenomeno inarrestabile e la stessa Unione Europea ha definito il “Percorso per il decennio digitale”, ovvero le tappe che tutti i Paesi aderenti devono raggiungere entro il 2030 per cogliere appieno le innumerevoli opportunità che la tecnologia offre per migliorare la vita dei cittadini e delle imprese, nel rispetto dell’ambiente e della sicurezza di tutti.

Di conseguenza il CISO non può più limitarsi a definire un perimetro di sicurezza per l’organizzazione in cui opera, ma deve definire un percorso strategico di sicurezza che si integri con il percorso di sviluppo digitale.

Quali nuove competenze sono necessarie?

Questo si traduce nell’acquisizione di nuove competenze, quali:

  • La conoscenza delle normative, degli standard, delle politiche di sicurezza nazionali e internazionali, per garantire la conformità ad esse
  • La gestione di audit IT periodici per verificare lo stato della sicurezza informatica e ottenere informazioni utili per poter presentare alle altre funzioni apicali in azienda diversi scenari di rischio collegati agli sviluppi digitali. In questo modo, tutti i vertici aziendali sono coinvolti nella definizione della propensione al rischio dell’impresa, necessaria per pianificare le possibili strategie di sviluppo.
  • Una buona comprensione degli obiettivi aziendali, per far sì che tutto il team di sicurezza operi costantemente a supporto del business, creando una cultura dell’ascolto e dell’arricchimento reciproco, in cui le tecnologie digitali sono l’elemento in comune, pur nella disparità di competenze tecniche e funzionali.
  • Ottima capacità di relazione coi vertici aziendali, che per primi devono essere coinvolti nella creazione di una cultura della sicurezza e della collaborazione
  • Abilità contrattuali nei confronti dei fornitori tecnologici, laddove non si intende la ricerca del minor prezzo possibile, ma la capacità di creare solide partnership con chi deve collaborare nella realizzazione di uno degli elementi fondamentali per il presente ed il futuro dell’organizzazione: la sicurezza informatica
  • Leadership: il CISO deve essere in grado di promuovere il cambiamento, dimostrando come sia possibile fronteggiare i potenziali rischi che esso comporta. La tutela della sicurezza passa anche dalla revisione di tutti i processi aziendali che devono essere snelliti e resi più efficienti, riducendo il numero di passaggi che possono aggiungere vulnerabilità al sistema.

Cabar può affiancare i CISO nello sviluppo delle migliori strategie di sicurezza, nella creazione di solide partnership coi principali vendor del mercato, con la gestione degli audit periodici e con la consulenza relativa alla conformità delle norme di sicurezza e privacy.