I giorni dei CEO che consideravano le tecnologia e lo staff di sicurezza come spese da evitare appena possibile e come freni all’innovazione sono ormai tramontati. Colpite da attacchi di alto livello sempre più frequenti, le aziende stanno infatti spendendo sempre di più per aumentare le proprie difese e oggi i CEO si stanno affidando come mai prima d’ora ai loro CISO.

Secondo la nuova edizione del Global State of Information Security Survey di PWC, il 59% degli oltre 10.000 dirigenti intervistati ha ammesso di star investendo di più in cybersicurezza e ciò significa anche spendere di più in data analytics, monitoraggio in tempo reale, strumenti di autenticazione biometrica e servizi di sicurezza gestita (MSS). Inoltre sempre più aziende si rivolgono ai CISO per costruire un perimetro di sicurezza attraverso il software, ovvero utilizzando applicazioni mobile o spingendosi fino ad auto connesse in grado di scambiare informazioni con gli smartphone.

Un cambio di atteggiamento che non deve stupire se pensiamo all’enorme costo che hanno dovuto affrontare compagnie statunitensi di enorme importanza e valore come Target, Home Depot e altre dozzine di aziende che, colpite duramente da attracchi e da furti di informazioni, hanno ammesso di aver investito poco in sicurezza, mancando soprattutto dei giusti strumenti di protezione e di figure chiave come appunto i CISO.

In molti di questi casi infatti i costi derivanti dagli attacchi hanno superato di molto quelli necessari a proteggere nel modo migliore gli asset aziendali. Un’esigenza, quella della sicurezza e della protezione, sempre più avvertita con l’aumento costante dei servizi digitali, che a loro volta creano più vulnerabilità e conservano sempre più informazioni dei clienti alle quali gli hacker possono accedere. Il nuovo mantra è insomma l’impossibilità di competere nel mercato digitale odierno senza una protezione adeguata per le informazioni dell’azienda e dei suoi clienti.

l’intera schiera di dirigenti (CEO, CIO, CISO, CMO) può ora focalizzarsi molto di più sui nuovi imperativi digitali

Fino ad ora i CIO hanno ideato e implementato sistemi IT per poi chiedere ai loro CISO di aggiungervi strumenti di sicurezza (antivirus, firewall ecc…). Un compito molto complesso che infatti, di fronte alla mole di attacchi appena citati, ha dimostrato come la filosofia del “costruisci prima-proteggi dopo” non può più essere considerata valida. I CEO stanno ormai imparando a capire questa necessità di un nuovo modello da seguire. Ecco perché a sempre più CISO sono affidate maggiori responsabilità, che vanno dal ruolo di “architetto digitale” come nel caso del CISO di Ross Stores Alwin Wong, fino a CISO scelti per gestire anche sviluppo agile e DevOps.

Anche se è difficile quantificare il numero di CISO ai quali sono state affidati molte più responsabilità rispetto a prima, la proliferazione di tecnologie cloud e di fornitori di servizi di sicurezza gestiti (MSSP) dimostra chiaramente che questo cambiamento di paradigma è in atto. Al tempo stesso l’espansione del cloud e l’adozione di servizi MSS ci pongono di fronte a un’implicazione inedita e interessante.

Le aziende che scaricano il peso dell’IT sul cloud e quello della cybersicurezza su soluzioni MSSP sono teoricamente più libere di concentrarsi su prodotti che supportano le competenze del loro core business. Ciò implica che l’intera schiera di dirigenti (CEO, CIO, CISO, CMO) può ora focalizzarsi molto di più sui nuovi imperativi digitali e questo è indice un cambiamento di rotta molto significativo.

WHITEPAPER GRATUITI