Mittwoch, 30 März 2016 08:04
Perché c’è bisogno di un CSO/CISO
Quando si parla di sicurezza in azienda, è logico pensare a una figura dirigenziale apposita come un Chief Security Officer o un Chief Information Security Officer. Eppure spesso non è così.
Il vostro CIO ha già abbastanza preoccupazioni per caricarlo ulteriormente di lavoro affidandogli anche mansioni legate alla sicurezza. Certo, alcuni CIO si occupano anche di sicurezza, ma lo fanno spesso in modo generico e senza un vero e proprio set di skill adatto a queste mansioni. Quello che ci vuole, se state cercando un dirigente in grado di occuparsi davvero di sicurezza, è un esperto in materia come può esserlo un CSO (Chief Security Officer) o un CISO (Chief Information Security Officer).
Il recente sondaggio Cyber Security Job Trends, realizzato da Cybrary tra l’ottobre e il dicembre dello scorso anno intervistando 435 professionisti, ha messo in luce come solo il 49% degli intervistati abbia all’interno della propria azienda un CSO/CISO addetto alla sicurezza. Un numero sorprendentemente basso secondo Trevor Halstead di Cybrary.
Ma perché in azienda serve davvero una figura di questo genere quando si ha già un CIO o un CTO? È tutta questione di stabilire delle priorità a livello di business e di sicurezza delle informazioni, infrastruttura, dati sensibili e reputazione pubblica, minimizzando i rischi su questi versanti che possono derivare da attacchi criminali.
Un CSO/CISO che si occupa solamente di queste questioni non avrà solo le capacità di analizzare questi possibili scenari di minacce e rischi e di mettere in campo gli strumenti più idonei a prevenirli, ma avrà anche una prospettiva unica su come analizzare e mitigare i rischi, cosa che un CIO o un CTO difficilmente può fornire (e se anche lo facesse, non sarebbe allo stesso livello di un dirigente specializzato in questo campo).
UN CSO/CISO PUÒ PORTARE UN CONTRIBUTO NOTEVOLE AL TAVOLO DELLE DECISIONI E CONSIGLIARE GLI ALTRI DIRIGENTI NON SOLO A LIVELLO DI SICUREZZA
Un CSO/CISO non deve inoltre limitarsi a capire i rischi e ad agire di conseguenza, ma deve anche essere in grado di discutere questi scenari in un linguaggio che possa essere compreso e apprezzati anche da un CEO, un CIO e una qualsiasi altre figura dirigenziale all’interno di un’azienda.
Bisogna inoltre considerare come, all’interno della gerarchia dirigenziale, ci siano dei benefici nell’avere un ruolo separato apposta per un CSO/CISO. In alcune aziende queste figure fanno rapporto direttamente al CIO o al CTO, mentre in altre compagnie si rapportano direttamente al CEO, come avviene quasi sempre per i CIO e i CTO.
Quale che sia il caso, un CSO/CISO può portare un contributo notevole al tavolo delle decisioni e consigliare gli altri dirigenti non solo a livello di sicurezza, ma anche in questioni come il budget, allocazione di risorse e, più in generali, il business stesso dell’azienda. Questo perché, stando a un recente report di Digital Guardian, il 40% dei CISO impiegati nelle aziende Fortune 100 proviene da un background legato a economia e affari, mentre il 60% proviene da una pregressa esperienza IT.
“Le aziende e i dirigenti devono comprendere l’assoluta necessità di avere un CSO/CISO responsabile per la sicurezza e in grado di prendere decisioni su questo versante. Abbiamo infatti raggiunto un punto in cui la sicurezza non dovrebbe più essere qualcosa a cui pensare in un secondo tempo e distrattamente, ma dovrebbe al contrario essere incorporata nelle decisioni quotidiane di qualsiasi azienda”, conclude Halstead.
| Fonte / Source: | CWI |
| Riferimento al Network OuNet / Relates to: | Ounet Sistemi |