Come cambia il ruolo del CISO (Chief Information Security Officer)

Come cambia il ruolo del CISO (Chief Information Security Officer)

CISO: chi è

Il CISO Chief Information Security Officer è un dirigente aziendale – C-Level sono indicati in inglese tutti i manager con ruoli apicali nell’organizzazione – il cui ruolo nasce con l’avvento dell’informatica, per garantire la sicurezza delle informazioni e la protezione dei dati.

In prima battuta quindi il CISO ha delle priorità tattico-operative quali la gestione del team incaricato della sicurezza aziendale e la definizione delle politiche e delle procedure di sicurezza informatica, che includono lo studio delle possibili minacce e vulnerabilità del sistema aziendale, la scelta delle modalità di controllo e delle tecniche di risposta a possibili minacce e la formazione del personale sul tema della sicurezza informatica.

I cambiamenti tecnologici e l’evoluzione del ruolo del CISO

La trasformazione digitale è però un fenomeno inarrestabile e la stessa Unione Europea ha definito il “Percorso per il decennio digitale”, ovvero le tappe che tutti i Paesi aderenti devono raggiungere entro il 2030 per cogliere appieno le innumerevoli opportunità che la tecnologia offre per migliorare la vita dei cittadini e delle imprese, nel rispetto dell’ambiente e della sicurezza di tutti.

Di conseguenza il CISO non può più limitarsi a definire un perimetro di sicurezza per l’organizzazione in cui opera, ma deve definire un percorso strategico di sicurezza che si integri con il percorso di sviluppo digitale.

Quali nuove competenze sono necessarie?

Questo si traduce nell’acquisizione di nuove competenze, quali:

  • La conoscenza delle normative, degli standard, delle politiche di sicurezza nazionali e internazionali, per garantire la conformità ad esse
  • La gestione di audit IT periodici per verificare lo stato della sicurezza informatica e ottenere informazioni utili per poter presentare alle altre funzioni apicali in azienda diversi scenari di rischio collegati agli sviluppi digitali. In questo modo, tutti i vertici aziendali sono coinvolti nella definizione della propensione al rischio dell’impresa, necessaria per pianificare le possibili strategie di sviluppo.
  • Una buona comprensione degli obiettivi aziendali, per far sì che tutto il team di sicurezza operi costantemente a supporto del business, creando una cultura dell’ascolto e dell’arricchimento reciproco, in cui le tecnologie digitali sono l’elemento in comune, pur nella disparità di competenze tecniche e funzionali.
  • Ottima capacità di relazione coi vertici aziendali, che per primi devono essere coinvolti nella creazione di una cultura della sicurezza e della collaborazione
  • Abilità contrattuali nei confronti dei fornitori tecnologici, laddove non si intende la ricerca del minor prezzo possibile, ma la capacità di creare solide partnership con chi deve collaborare nella realizzazione di uno degli elementi fondamentali per il presente ed il futuro dell’organizzazione: la sicurezza informatica
  • Leadership: il CISO deve essere in grado di promuovere il cambiamento, dimostrando come sia possibile fronteggiare i potenziali rischi che esso comporta. La tutela della sicurezza passa anche dalla revisione di tutti i processi aziendali che devono essere snelliti e resi più efficienti, riducendo il numero di passaggi che possono aggiungere vulnerabilità al sistema.

Cabar può affiancare i CISO nello sviluppo delle migliori strategie di sicurezza, nella creazione di solide partnership coi principali vendor del mercato, con la gestione degli audit periodici e con la consulenza relativa alla conformità delle norme di sicurezza e privacy.

Attacchi Cyber: rischi informatici e ultime news

Attacchi Cyber: rischi informatici e ultime news

Tutti i giorni le aziende sono soggette ad attacchi cyber che mettono a rischio il sistema informativo aziendale. Tra gli ultimi attacchi individuati dal CERT_PA vi è una vasta campagna di malspam rivolta a professionisti ed aziende private. Si tratta di messaggi con un testo simile a quello utilizzato dall’Agenzia delle Entrate che vengono inviati attraverso la PEC per diffondere il malware sLoad. Un malware in grado di eseguire in modo abusivo comandi sul sistema aziendale sottraendo informazioni riservate, conservate nella memoria del browser.

Attacchi cyber: l’Italia è vulnerabile

Tuttavia, questo è solamente uno dei numerosi rischi informatici che le aziende devono affrontare.  Ciò che emerge dal reportDove va l’economia italiana e gli scenari geo-economici”, elaborato dal Centro studi di Confindustria, è che l’Italia è uno dei paesi europei più vulnerabili agli attacchi cyber e che non è adeguatamente preparata ad affrontarli. Nella classifica dei 28 paesi dell’UE per il livello di digital skills possedute da cittadini e aziende, l’Italia si posiziona difatti al venticinquesimo posto.

Digitalizzazione e innovazione: parole d’ordine

Da questo possiamo dedurre dunque alcune informazioni: la crescente esigenza di digitalizzazione delle aziende dev’essere accompagnata da un’equivalente innovazione delle competenze digitali. Ciò deve essere affiancato ad  un’adeguata innovazione dei sistemi di sicurezza aziendali in grado di affrontare le tecniche di attacco sempre più sofisticate ed in continua evoluzione.

Per questo risulta necessario che le aziende adottino strumenti di sicurezza più innovativi, adatti a garantire un maggiore livello di sicurezza dei sistemi informativi aziendali.

Tuttavia, si tratta di una sfida non facile.

Ciò nonostante, per ora tra le soluzioni che risultano essere più efficaci e in grado di garantire un’adeguata difesa da attacchi cyber, vi è quella di adottare un approccio integrato per la gestione della sicurezza da un unico sistema centrale.

Per una consulenza gratuita sulle nostre soluzioni in grado di migliorare la sicurezza dei vostri sistemi informatici aziendali non esitate a contattarci!