Emiliano Massa, Area Vice President Sales Southern Europe di Proofpoint, riflette sull’evoluzione del ruolo
del CISO nel corso degli ultimi anni. La pandemia e il ruolo di primo piano assunto dalla cybersecurity, hanno fatto si che i CISO, i professionisti della cybersecurity, fossero in prima linea durante le riunioni di emergenza ed i dibattiti critici per l’azienda. Questo ha cambiato la percezione del ruolo del CISO, perché gli executives ed i membri del consiglio di amministrazione hanno potuto vedere chiaramente come la cybersecurity sia un fattore che favorisce il cambiamento abilitando il business.
Invece di presentarsi dopo che una decisione era già stata presa per chiedere al CISO di mettere in sicurezza il processo di buiness, le domande sono state poste in modo proattivo. Ad i CISO è stato chiesto aiuto per facilitare in modo sicuro il lavoro a distanza per la forza lavoro. Ora stiamo tornando a una mentalità business-as-usual, ma è importante continuare questo percorso evitando di pensare che la cybersecurity sia solo un servizio di emergenza. Le aziende devono imparare a non chiamare i CISO a danno già avvenuto ma a consultarli per evitare che questi problemi si verifichino in primo luogo. È necessario avere un approccio di security by design.
Il ruolo dei CISO è di fondamentale importanza: serve investire sui nuovi talenti
Il reclutamento è incredibilmente impegnativo in questo momento. Per superare questo problema, i datori di lavoro devono abbandonare l’idea di trovare una risorsa finita che abbia già tutte le carte in regola. Bisogna invece cercare di assumere persone disposte a imparare e con attitudini ed entusiasmo che possono essere coltivati e sviluppati.
Naturalmente, in questo modo c’è un’alta probabilità che, quando la suddetta risorsa acquisisca maggiori competenze, desideri poi fare carriera o lasciare del tutto l’organizzazione. Ma piuttosto che considerare unicamente le spese per lo sviluppo di persone di questo tipo, è fondamentale guardare a ciò che offrono mentre ricoprono il ruolo. Nessuno assume a vita. Non è giusto aspettarsi che le persone accettino ruoli di livello medio o junior per poi rimanervi. Le persone crescono, e hanno voglia o bisogno di cambiare ed è giusto che sia così.
L’importanza delle soft skills
Più è alto il proprio ruolo nella cybersecurity, più è probabile che ci si debba relazionare con personale
senior di altri dipartimenti. Quindi, ci si aspetta una persona con una solida base di conoscenze in diversi ambiti piuttosto che uno specialista. Per raggiungere questo livello di esperienza, è necessario avere contatti continui con altre persone, perché questo aiuta a giungere rapidamente a conclusioni e accordi.
In sostanza, per essere bravi nel proprio lavoro è necessario possedere abilità sociali. Ma non solo. È fondamentale anche comprendere l’azienda ed essere in grado di comunicarla in modo efficace. Emiliano Massa, Area Vice President Sales Southern Europe di Proofpoint, ci tiene a sottolineare che i CISO hanno un ruolo importante nell’azienda, proprio come le altre funzioni aziendali, come l’IT, la finanza, le risorse umane e altre ancora.
