AziendeNewsScenario

Proofpoint: il ruolo dei CISO e lo stress a cui sono sottoposti

L'evoluzione del ruolo ha visto un aumento delle responsabilità in diversi ambiti

Andy Rose, Resident CISO, Proofpoint, illustra le problematiche e le situazioni di stress che devono affrontare i CISO e, allo stesso tempo, indica una via d’uscita. Nei momenti di networking delle conferenze sulla sicurezza e negli incontri dedicati tra responsabili, un argomento ottiene un consenso quasi universale: il ruolo di CISO è sempre più difficile. Nonostante gli aumenti di stipendio e risorse, questa tendenza continua ad accelerare, spingendo i responsabili della sicurezza a vivere livelli elevati di stress e persino di burnout.

PASSA A KENA MOBILE, UN’OFFERTA CHE È UN’OPERA D’ARTE

Le maggiori cause di stress per i CISO

Sono diverse le cause che portano i CISO a vivere forti momenti di stress. La prima causa è da ricercarsi nell’evoluzione del ruolo che ha visto un aumento delle responsabilità in diversi ambiti: dalla sicurezza informatica, a quella delle informazioni e quindi alla cybersecurity. In quest’ultimo periodo si sta entrando nell’era della resilienza informatica che amplia ulteriormente il raggio d’azione dei CISO. Altro motivo di stress è l’ambiente in i CISO operano. Sia le organizzazioni che i sistemi sociali stanno diventando sempre più complessi, con una tendenza al comportamento caotico e imprevedibile di sistemi, da cui dipende sempre più il contesto sociale circostante. Il risultato è una società delicata e fragile, sempre più vulnerabile.

Proofpoint Logo

Ad aumentare ulteriormente lo stress c’è il fatto che ora i CISO rischiano potenziali sanzioni legali per le loro azioni: anni di prigione e multe da centinaia di migliaia di dollari. L’aumento di pressione inoltre, è costante ma graduale e questo comparta una sorta di normalizzazione del malessere che con il passare del tempo può portare al burnout. Lo stress inoltre può portare a compiere scelte sbagliate con il solo obbiettivo di allentare la pressione, minando così l’etica del professionista.

Come si può affrontare questo problema?

Per evitare di arrivare a “esplodere” è fondamentale saper cogliere i segnali e agire di conseguenza. L’ideale sarebbe evitare che i problemi degenerino affrontandoli regolarmente, cercando di gestire ogni
giorno una questione difficile, trovando una soluzione strategica. Anche il confronto con i colleghi può essere un valido supporto e consente di ottenere input, consigli e aiuto. Un amplificatore di stress comune è la necessità di cambiare continuamente contesto, a causa della varietà del ruolo di responsabile della sicurezza. Anche per questo, è consigliabile prevedere limiti e regole per se stessi che siano rispettati anche dal team, ad esempio stabilendo la regola di prendersi pause di cinque minuti tra una riunione e l’altra per respirare e resettare prima della sfida successiva.

Oggi più che mai è necessario essere egoisti e riservare del tempo a se stessi. Il problema è sentito a livello globale, come ha mostrato una recente ricerca Proofpoint declinata su più paesi. Il 45% dei CISO italiani ritiene che le aspettative sul proprio ruolo siano eccessive, in calo rispetto al 48% dello scorso anno. Tuttavia, la mancanza di allineamento con il consiglio di amministrazione è aumentata: solo il 10% dei CISO italiani infatti, concorda sul fatto che il consiglio di amministrazione sia d’accordo con loro sulle questioni di cybersecurity.

Compiere i giusti passi

Secondo Andy Rose, Resident CISO, Proofpoint, si deve andare anche oltre la cura di se stessi. È importante infatti, che i problemi non si ripercuotano sulle persone che fanno affidamento sui CISO. Questo si può evitare concordando un modello di lavoro con il team, creando una cultura della cura che porti a riconoscere eventuali segnali di stress. Allo stesso tempo è necessario ridurre al minimo la cultura dell’eroe, tossica e spesso controproducente. Infine, è opportuno riconoscere che gli sforzi del proprio staff sono la punta dell’iceberg. Bisogna andare oltre il personale e ringraziare direttamente il loro team di supporto per gli sforzi e i sacrifici che hanno fatto per mantenere le più elevate prestazioni.

In termini di etica, è essenziale gestire team in cui l’unico modo di agire preveda fare le cose giuste. Un’analisi delle unità che hanno commesso errori dimostra un declino etico, che può iniziare generalmente con piccole violazioni della disciplina non affrontate che poi si auto-amplificano. È dunque necessario esaminare e identificare i potenziali punti di conflitto. Ancora più importante, tuttavia, è la necessità di darsi una guida etica. Nei momenti di stress infatti, è facile perdere di vista scopi, obiettivi e ambizioni e concentrarsi solo sul problema che si ha davanti. È invece fondamentale non dimenticarli e tenerli come punto di riferimento delle proprie azioni. Se il proprio ruolo spinge a prendere decisioni scorrette per la propria etica non bisogna dimenticare che, proprio in qualità di CISO, si ha un’enorme rete di contatti e dunque si potrà sempre trovare un nuovo impiego.



Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marzia Ramella

Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button