Il vostro CIO ha già abbastanza preoccupazioni per caricarlo ulteriormente di lavoro affidandogli anche mansioni legate alla sicurezza. Certo, alcuni CIO si occupano anche di sicurezza, ma lo fanno spesso in modo generico e senza un vero e proprio set di skill adatto a queste mansioni. Quello che ci vuole, se state cercando un dirigente in grado di occuparsi davvero di sicurezza, è un esperto in materia come può esserlo un CSO (Chief Security Officer) o un CISO (Chief Information Security Officer).

Il recente sondaggio Cyber Security Job Trends, realizzato da Cybrary tra l’ottobre e il dicembre dello scorso anno intervistando 435 professionisti, ha messo in luce come solo il 49% degli intervistati abbia all’interno della propria azienda un CSO/CISO addetto alla sicurezza. Un numero sorprendentemente basso secondo Trevor Halstead di Cybrary.

Ma perché in azienda serve davvero una figura di questo genere quando si ha già un CIO o un CTO? È tutta questione di stabilire delle priorità a livello di business e di sicurezza delle informazioni, infrastruttura, dati sensibili e reputazione pubblica, minimizzando i rischi su questi versanti che possono derivare da attacchi criminali.

Un CSO/CISO che si occupa solamente di queste questioni non avrà solo le capacità di analizzare questi possibili scenari di minacce e rischi e di mettere in campo gli strumenti più idonei a prevenirli, ma avrà anche una prospettiva unica su come analizzare e mitigare i rischi, cosa che un CIO o un CTO difficilmente può fornire (e se anche lo facesse, non sarebbe allo stesso livello di un dirigente specializzato in questo campo).

un CSO/CISO può portare un contributo notevole al tavolo delle decisioni e consigliare gli altri dirigenti non solo a livello di sicurezza

Un CSO/CISO non deve inoltre limitarsi a capire i rischi e ad agire di conseguenza, ma deve anche essere in grado di discutere questi scenari in un linguaggio che possa essere compreso e apprezzati anche da un CEO, un CIO e una qualsiasi altre figura dirigenziale all’interno di un’azienda.

Bisogna inoltre considerare come, all’interno della gerarchia dirigenziale, ci siano dei benefici nell’avere un ruolo separato apposta per un CSO/CISO. In alcune aziende queste figure fanno rapporto direttamente al CIO o al CTO, mentre in altre compagnie si rapportano direttamente al CEO, come avviene quasi sempre per i CIO e i CTO.

Quale che sia il caso, un CSO/CISO può portare un contributo notevole al tavolo delle decisioni e consigliare gli altri dirigenti non solo a livello di sicurezza, ma anche in questioni come il budget, allocazione di risorse e, più in generali, il business stesso dell’azienda. Questo perché, stando a un recente report di Digital Guardian, il 40% dei CISO impiegati nelle aziende Fortune 100 proviene da un background legato a economia e affari, mentre il 60% proviene da una pregressa esperienza IT.

“Le aziende e i dirigenti devono comprendere l’assoluta necessità di avere un CSO/CISO responsabile per la sicurezza e in grado di prendere decisioni su questo versante. Abbiamo infatti raggiunto un punto in cui la sicurezza non dovrebbe più essere qualcosa a cui pensare in un secondo tempo e distrattamente, ma dovrebbe al contrario essere incorporata nelle decisioni quotidiane di qualsiasi azienda”, conclude Halstead.

AUTORESharon Florentine
FONTECIO.com
CIO
Con informazioni, approfondimenti ed eventi ad hoc, CIO Italia è una risorsa preziosa per tutti i leader delle strutture IT e i decisori delle strategie tecnologiche aziendali.
WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro