Ultime notizie

13
feb

La nuova figura del CISO: tra architetture, normative e business

Secondo quanto dichiarato dal panel di 162 CIO, CISO, CSO e CTO di imprese Top e Medio grandi in Italia che hanno risposto alla survey dell’Insight di NEXTVALUE “Cybersecurity in Italia. What’s next”, il CIO o Direttore IT è il responsabile della Cybersecurity nell’89% dei casi e, a latere, indichiamo con favore come il 53% del panel affermi di riportare direttamente alla Direzione Generale. Una figura chiave come quella del Chief Information Security Officer è presente nel 58% delle imprese del panel. Come si evince dalla “I” di Information, il CISO è primariamente una figura legata all’IT aziendale, dove il CIO ricopre il ruolo di owner della Cybersecurity ed il CISO, con competenze dedicate e specialistiche, è implementatore e coordinatore di tecnologie e policy dedicate.

Steve Katz, la prima persona ad essere nominata Chief Information Security Officer  nel 1985, quando il gruppo bancario Citigroup subì un furto cibernetico da 6 milioni di sterline, spesso pronuncia questa frase: “my philosophy on information security is the same now as it was then. It’s not a technology issue, it’s a business issue”.

Molte cose sono cambiate dal 1985 ad oggi: il Rischio Cyber è diventato sempre più importante, e le figure di formazione tecnico-informatica elevate al ruolo di Responsabile della Sicurezza sono prossimi al ritiro dal mondo del lavoro. Il ruolo del CISO si apre quindi anche a risorse giovani con competenze tecniche e di business, spesso con un trascorso nel mondo della consulenza.

A medio termine queste nuove figure avranno un ruolo sempre più rilevante nell’organigramma aziendale. Scalzando vecchi disegni dalle aziende, l’architettura di business dovrà inglobare l’architettura di sicurezza in un’ottica business oriented. Le competenze richieste comprenderanno quindi le architetture, le normative ed il business. Così, a fianco di una figura come il Chief Information Officer, in molti settori aziendali ormai sempre più congruente per ruolo alla gestione delle Operation, servirà anche una figura trasversale per la gestione della sicurezza e delle architetture, che promuova l’utilizzo tecnologico disegnato dal CIO stesso.

Ma non solo, chi opera nel mondo del Business digitale -eCommerce compreso- dovrà conoscere molto bene la propria base clienti, per  poter “parlare” veramente il linguaggio dei membri del Board; prodotti, workflow e dinamiche di Business, non solo quindi tecnologie e normative. Ovviamente, l’Industry di appartenenza della propria organizzazione influenzerà in maniera preponderante anche il ruolo ricoperto dal Responsabile della Sicurezza.

Il CISO avrà quindi: “alle spalle normative e regolamenti, sotto i piedi tecnologia e architetture, di fronte il Business”.

Ad oggi il mercato sembra ancora non aver colto a pieno queste esigenze, o cercando vecchie figure che non racchiudano in una sola persona queste competenze, oppure per motivazioni puramente economiche, cercando risorse giovani prive ovviamente di un’esperienza manageriale. Serve dunque una figura nuova, che ricomprenda ed ampli le competenze del tecnico e del consulente “alla vecchia maniera”.

Per scoprire di più sul tema Cybersecurity, effettua il download gratuito dell’Insight “Cybersecurity in Italia. What’s next”.