Menu
CISO da guru tecnico a leader strategico

CISO: da guru tecnico a leader strategico

Alla nascita del ruolo del CISO, indicativamente intorno al 1995, chi ricopriva questa funzione doveva avere una profonda conoscenza tecnica sia dei sistemi di rete che di quelli operativi, includendo competenze sui firewall e sulle normative vigenti. Il CISO fungeva da guardiano tecnico, per rispondere ai problemi non appena questi si presentavano. Negli anni, i CISO hanno avuto sempre maggiore coinvolgimento nello sviluppo delle policy e nella collaborazione con dirigenti aziendali per allineare le strategie di cybersecurity agli obiettivi di business.

Un ruolo in evoluzione, portando la cybersecurity a livello executive
Sebbene il ruolo del CISO oggi possa variare da un’organizzazione all’altra, in base a dimensioni e tipologia, i suoi compiti tendono a essere orientati verso la leadership manageriale e la gestione del rischio, senza dimenticare di allineare i vertici sui cyber risks. In base alla struttura organizzativa, il CISO oggi sarà coinvolto, in una misura o nell’altra, nella realizzazione di aree chiave di responsabilità, quali:
Gestione del cyberisk – Adesione alla compliance e alle normative – Integrazione strategica del business – Gestione delle crisi e risposta agli incidenti – Definizione e diffusione di una cultura aziendale ‘Security First’.

  • Gestione del rischio informatico
    Rimane il compito centrale ed è indispensabile per poter valutare e mitigare i rischi cyber,
    includendo anche lo sviluppo di framework di gestione dei rischi globali che si allineano agli obiettivi aziendali. Impegnandosi in prima persona con gli executive, i CISO devono illustrare l’impatto potenziale delle minacce sull’operatività, sulla stabilità finanziaria e sul brand, collaborando, se necessario, con i responsabili funzionali per promuovere una cultura di consapevolezza e conformità alla sicurezza informatica.
  • Adesione alla compliance e alle normative
    In questo ambito i CISO hanno un ruolo prioritario e sono impegnati sia nel rispetto delle norme vigenti sia sull’eventuale implicazione nei vari processi di business. In collaborazione con gli esperti legali e dei temi compliance, i CISO si destreggiano tra i requisiti e controlli stabiliti dalle norme (esempio GDPR o NIS 2) per poi implementare le azioni per soddisfare gli standard e implementare audit interni necessari.
  • Integrazione strategica del business
    Molti CISO oggi sono sempre più considerati attori critici nell'ecosistema aziendale e, in alcune organizzazioni, le loro intuizioni sono diventate preziose per indirizzare lo sviluppo dei prodotti e influenzare le strategie aziendali.
  • Gestione delle crisi e risposta agli incidenti
    Il CISO è centrale anche nello sviluppo e implementazione dei piani di risposta agli incidenti (IRP) e collaborano con team cross-funzionali, tra cui quelli di comunicazione e IT, per ottimizzare la risposta in caso di crisi.
  • Definizione e diffusione di una cultura aziendale ‘Security First’
    Il CISO riconosce l’importanza di sviluppare una solida cultura della sicurezza all’interno dell’organizzazione. Promuove programmi di sensibilizzazione, iniziative di formazione e strategie di comunicazione per responsabilizzare i dipendenti in materia di sicurezza informatica.

Trend che impattano sui CISO
Le molteplici sfide che impongono un approccio dinamico e strategico sono:

  • Compliance e trasparenza alle norme – la condivisione obbligatoria dei dati, come la SEC cyber disclosure rule, amplifica la necessità di una condivisione delle informazioni
  • Gestione della sicurezza nei processi di digital transformation – è indispensabile mantenere il controllo sulle risorse digitali e allinearle all’evoluzione del business.
  • Miglioramento della sicurezza in cloud – con l’aumento delle violazioni, l'attenzione è sempre più rivolta allo sviluppo di strategie sofisticate di sicurezza in cloud, sottolineando l’importanza di una gestione completa per identità e accessi.
  • Maggiore sicurezza delle API – i CISO devono migliorare la sicurezza delle API, facendo una meticolosa ricerca interna e valutando con attenzione gli strumenti utilizzati.
  • Strumenti di sicurezza basati sull’AI – è utile adottare strumenti di sicurezza AI-driven, in
    quanto migliorano le capacità difensive e accelerano la ricerca delle minacce.
  • Cyber Resilience – il CISO aggiorna i piani di continuità operativa e dei protocolli di risposta agli incidenti, garantendo un approccio globale alla resilienza informatica.

Cosa si prospetta per i CISO?
Diventa importante proteggere le infrastrutture fisiche, i dispositivi IoT, i sistemi SCADA e garantire la sicurezza del team che opera a distanza. Se a ciò si aggiunge la nuova attenzione per la sicurezza del cloud, l’intelligenza artificiale e le norme di regolamentazione e conformità più severe, ci troviamo di fronte a un ampliamento che riflette la crescente complessità della cybersecurity, in cui i settori digitali e fisici si intersecano, richiedendo un approccio globale per la protezione di diverse risorse. I CISO sono oggi parte integrante non solo della sicurezza dei dati, ma anche della salvaguardia dell’intero ecosistema organizzativo. Nel fornire le risorse, i CISO si stanno dotando di strumenti tecnici che aiutano le funzioni di base e supportano le loro responsabilità ampliate. L’arsenale comprende tecnologie per l’intelligence delle minacce, il monitoraggio in tempo reale e le difese adattive.

Conclusioni
Il nuovo ruolo dei CISO è poliedrico e dinamico e va oltre la tradizionale sicurezza informatica per abbracciare un ampio spettro di responsabilità strategiche, operative e di leadership. In quanto parte della community della cybersecurity, i CISO si impegnano collettivamente non solo a proteggere le proprie organizzazioni dalle minacce informatiche, ma anche a guidare strategie lungimiranti che si allineino con gli obiettivi aziendali. 

Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne

Post Views: 424

Related Posts