Chief Information Security Officer: la figura chiave per la gestione della Cyber Security

Chief Information Security Officer: la figura chiave per la gestione della Cyber Security

CISO e Cyber Security aziendale

Il rischio aziendale derivante da una poco consapevole qualità nella gestione IT è sempre di più alto, in relazione all’importanza e alla vastità delle minacce informatiche a cui si è esposti. Questo è un fattore da non sottovalutare, che spesso però è causa primaria di esposizione a problemi e perdite improvvise di business. La qualità nella gestione IT non si ottiene soltanto con l’adozione della migliore tecnologia, ma soprattutto strutturando strategie e processi sulla base del principio del miglioramento continuo. Il ciclo di Deming è un modello largamente utilizzato.

La nascita della figura professionale del CISO (Chief Information Security Officer), responsabile dell’information security aziendale, introduce un punto di svolta sostanziale. Un ruolo strategico nella struttura aziendale, che ha il compito di capire l’effettivo livello di esposizione al rischio informatico aziendale, definire la strategia di sicurezza informatica e la sua attuazione, supervisionare i programmi di protezione e coordinare le procedure per la mitigazione dei rischi informatici. La capacità di comunicare contenuti specialistici, alle strutture interne all’azienda è una caratteristica fondamentale di questo ruolo, al pari delle competenze tecniche.

Chief Security Information Officer

Nove volte su dieci in Italia la security non viene vista come un elemento centrale ed imprescindibile dell’azienda, al punto che la suddetta figura non riporta direttamente al CDA. Soltanto nel 46% delle imprese è presente un CISO, ma che spesso mantiene le mansioni simili al CIO (Chief Information Officer).

Per un reale commitment sul tema della cyber security, le aziende devono inserire ai vertici aziendali la figura del CISO, che grazie alle sue competenze tecniche organizzative assume il compito di allineare la strategia cyber per contribuire al meglio nel raggiungimento dei programmi e degli obiettivi aziendali.

Vuoi restare aggiornato sulle ultime novità dal mondo della Cyber Security?
ISCRIVITI ALLA NEWSLETTER

I principali compiti del Chief Information Security Officer

Una figura di esperienza poliedrica con competenze tecniche, tecnologiche, organizzative e di coordinamento. Tra i principali compiti del CISO troviamo:

  • Assessment della sicurezza: valutare lo stato della security per sviluppare una strategia di difesa in linea con gli obiettivi di business

  • Definizione delle architetture e policy aziendali: disegnare l’architettura di gestione della sicurezza, così come le regole e gli standard

  • Analisi del rischio cyber: comprensione delle vulnerabilità del perimetro aziendale per predisporre strategia di difesa

  • Monitoraggio della sicurezza e risposta agli attacchi: controllo continuativo dei sistemi operativi e attivazione di un piano di ripristino in caso di data breac

  • Diffusione cultura security: formazione sulle policy di sicurezza verso tutti i dipendenti, promuovendo best practise di difesa e maggiore consapevolezza