Paolo Cecchi di SentinelOne ci illustra in che modo il ruolo del Chief Information Security Officer (CISO) sta cambiando per adattarsi ad uno scenario di sicurezza informatica sempre più complesso.
Se in passato i CISO erano principalmente impegnati nell’adottare le corrette policy di sicurezza e nella valutazione periodica dei rischi, oggi sono coinvolti nei processi decisionali, e hanno il potere di influenzare la strategia aziendale per aiutare la propria organizzazione a prevenire le criticità.
Il ruolo dei CISO è in costante evoluzione
Il ruolo del CISO nasce attorno al 1995: allora, chi ricopriva questa carica doveva avere una profonda conoscenza tecnica sia dei sistemi di rete che di quelli operativi, incluse competenze sui firewall e sulle normative vigenti. Il CISO era una sorta di “guardiano”, e il suo compito era quello di rispondere ai problemi non appena questi si presentavano. Nel corso degli anni il loro compito è cambiato, coinvolgendosi sempre più nello sviluppo delle policy e nella collaborazione con dirigenti aziendali per allineare le strategie di cybersecurity agli obiettivi di business.
Il ruolo del CISO varia da organizzazione a organizzazione, ma generalmente i suoi compiti tendono a essere orientati verso la leadership manageriale e la gestione del rischio.
Gestione del rischio informatico
Il compito centrale dei CISO rimane quello di gestire il rischio informatico. Interfacciandosi in prima persona con i dirigenti aziendali, i CISO devono illustrare l’impatto potenziale delle minacce sull’operatività, sulla stabilità finanziaria e sul brand, collaborando, se necessario, con i responsabili funzionali per promuovere una cultura di consapevolezza e conformità alla sicurezza informatica.
Adesione alla compliance e alle normative
I CISO devono assicurare il rispetto delle norme vigenti da parte dell’azienda, e preoccuparsi dell’eventuale implicazione di queste nei vari processi di business. Insieme a esperti di legge e temi di compliance, i CISO si destreggiano tra i requisiti e controlli stabiliti dalle norme, per poi implementare le azioni per soddisfare gli standard e svolgere gli audit interni necessari.
Integrazione strategica, gestione delle crisi e risposta agli incidenti
La figura del CISO è spesso considerata critica nell’ecosistema aziendale, e le loro intuizioni sono diventate preziose per indirizzare lo sviluppo di prodotti e influenzare le strategie aziendali.
Inoltre, i CISO sono centrali nello sviluppo e implementazione dei piani di risposta agli incidenti (IRP), in quanto collaborano con i team di comunicazione e IT per ottimizzare la risposta in caso di crisi.
Definizione e diffusione di una cultura aziendale orientata alla sicurezza
Infine, riconoscendo l’importanza dello sviluppo di una solida cultura di sicurezza informatica all’interno del contesto aziendale, i CISO promuovono programmi di sensibilizzazione, iniziative di formazione e strategie di comunicazione per responsabilizzare i dipendenti in materia di sicurezza informatica.
Le nuove sfide dei CISO
I CISO si ritrovano a fronteggiare ogni giorno un gran numero di sfide, che richiedono un approccio dinamico e strategico per essere risolte. Nello scenario informatico moderno, i CISO devono destreggiarsi tra nuove normative e nuove tecnologie come cloud e intelligenza artificiale, e al contempo assicurare continuità operativa e rapida risoluzione degli incidenti. Inoltre, è di vitale importanza il garantire la sicurezza delle infrastrutture fisiche, dei dispositivi IoT, dei sistemi SCADA e offrire la giusta protezione informatica ai team che operano a distanza.
I CISO sono oggi parte integrante non solo della sicurezza dei dati, ma anche della salvaguardia dell’intero ecosistema organizzativo. Per garantire massimo supporto all’azienda, questi si stanno dotando di strumenti tecnici per semplificare e ottimizzare i processi di sicurezza, come tecnologie per l’intelligence delle minacce, il monitoraggio in tempo reale e le difese adattive. A tal proposito, SentinelOne offre la piattaforma Singularity, basata sull’AI è progettata per supportare i CISO nella salvaguardia delle organizzazioni dalle minacce attuali e future su tutte le superfici di attacco.
Dunque, il ruolo dei CISO è dinamico, in constante evoluzione per far fronte ad uno scenario informatico in continuo cambiamento. I CISO si impegnano non solo a proteggere le proprie organizzazioni dalle minacce informatiche, ma sono anche a capo di strategie che si allineano con gli obiettivi aziendali.
- Sharp, Matthew K. (Autore)