News, News sul lavoro, Top

Sicurezza informatica: la figura del CISO

L’aspetto digital viene sempre più posto al centro delle strategie aziendali. Non solo cloud computing, data management, BYOD (Bring your own device), ma anche veri e propri digital business e Internet of things. Queste tecnologie digitali, nonché i modelli di business che ne derivano, potenzialmente più soggetti a cyber-attacchi, comportano la necessità di garantire maggiore sicurezza e protezione agli utenti-clienti e all’azienda stessa. Si riscontra, dunque, una maggior consapevolezza e attenzione al rischio da parte dei C-level e la sicurezza informatica assume un ruolo determinante all’interno delle strategie di business.
 

 
Ecco che, in questo contesto, entra in gioco il CISO, acronimo di Chief Information Security Officer, il quale ha ormai voce in capitolo nei consigli di amministrazione.
 
Ma qual è il ruolo di questa figura?
Il CISO, rivestendo una carica manageriale, coordina le iniziative di sicurezza relative ai programmi e agli obiettivi aziendali. Si occupa di sviluppare e implementare programmi di sicurezza informatica che includano procedure e policy, controllando che queste vengano rispettate, al fine di assicurare la protezione di informazioni e tecnologie.
Non solo anticipa le minacce, ma collabora con gli executives degli altri dipartimenti aziendali per assicurarsi che i sistemi di sicurezza lavorino regolarmente in modo da ridurre i rischi operativi aziendali nel caso di un attacco informatico. Inoltre, secondo un sondaggio Gartner, quello che interessa ai CEO è la capacità di riprendere l’operatività in tempi brevi a seguito di un attacco inatteso, ovvero la resilienza aziendale. Dunque, il CISO dovrebbe concentrarsi maggiormente su questo aspetto e potrebbe anche ritrovarsi a prendere decisioni strategiche e di business.
 
Per quando riguarda le principali competenze acquisite, un CISO ha una forte conoscenza di information technology e security, esperienze legate al risk management e all’auditing, nonché expertise legale e doti di leadership. È in grado di guidare, gestire e comunicare con i dipendenti per quanto riguarda i concetti di sicurezza. Dalle imprese vengono spesso richiesti master in business, computer science o ingegneria e delle esperienze professionali nel settore IT.
 
La sicurezza informatica dunque sarà sempre meno rilegata ai margini delle decisioni di business, e le aziende continueranno ad investire su ruoli strategici come quello del CISO.
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.