Chief Information Security Officer: il nuovo ruolo contro le minacce informatiche

Oggi il ruolo del CISO (Chief Information Security Officer) sta cambiando per adattarsi al fatto che le imprese devono vincere nuove sfide in un contesto di cybersecurity in continua evoluzione. Se in passato erano principalmente impegnati nell’adottare le corrette policy di sicurezza e nella valutazione periodica dei rischi, oggi i CISO sono coinvolti nei processi decisionali, influenzando la strategia aziendale e indirizzando la propria organizzazione nel prevenire le molteplici criticità.

Insieme a Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, analizziamo di seguito i diversi cambiamenti dei CISO.

Da guru tecnico a guida strategica sempre in prima linea

Alla nascita del ruolo del CISO, indicativamente intorno al 1995, chi ricopriva questa funzione doveva avere una profonda conoscenza tecnica sia dei sistemi di rete che di quelli operativi, includendo competenze sui firewall e sulle normative vigenti. Il CISO fungeva da guardiano tecnico, per rispondere ai problemi non appena questi si presentavano. Negli anni, i CISO hanno avuto sempre maggiore coinvolgimento nello sviluppo delle policy e nella collaborazione con dirigenti aziendali per allineare le strategie di cybersecurity agli obiettivi di business.

Un ruolo in evoluzione, con la cybersecurity in executive

Sebbene il ruolo del CISO oggi possa variare da un’organizzazione all’altra, in base a dimensioni e tipologia, i suoi compiti tendono a essere orientati verso la leadership manageriale e la gestione del rischio, senza dimenticare di allineare i vertici sui cyber risks. In base alla struttura organizzativa, il CISO oggi sarà coinvolto, in una misura o nell’altra, nella realizzazione di aree chiave di responsabilità: la gestione del cyberisk, l’adesione alla compliance e alle normative, l’integrazione strategica del business, la gestione delle crisi e risposta agli incidenti, la definizione e diffusione di una cultura aziendale “Security First”. Vediamole di seguito seppur brevemente in dettaglio.

Gestione del rischio informatico – Rimane il compito centrale ed è indispensabile per poter valutare e mitigare i rischi cyber, includendo anche lo sviluppo di framework di gestione dei rischi globali che si allineano agli obiettivi aziendali. Impegnandosi in prima persona con gli executive, i CISO devono illustrare l’impatto potenziale delle minacce sull’operatività, sulla stabilità finanziaria e sul brand, collaborando, se necessario, con i responsabili funzionali per promuovere una cultura di consapevolezza e conformità alla sicurezza informatica.

Adesione alla compliance e alle normative – In questo ambito i CISO hanno un ruolo prioritario e sono impegnati sia nel rispetto delle norme vigenti sia sull’eventuale implicazione nei vari processi di business. In collaborazione con gli esperti legali e dei temi compliance, i CISO si destreggiano tra i requisiti e controlli stabiliti dalle norme (esempio GDPR o NIS 2) per poi implementare le azioni per soddisfare gli standard e implementare audit interni necessari.

Integrazione strategica del business – Molti CISO oggi sono sempre più considerati attori critici nell’ecosistema aziendale e, in alcune organizzazioni, le loro intuizioni sono diventate preziose per indirizzare lo sviluppo dei prodotti e influenzare le strategie aziendali.

Gestione delle crisi e risposta agli incidenti – Il CISO è centrale anche nello sviluppo e implementazione dei piani di risposta agli incidenti (IRP) e collaborano con team cross-funzionali, tra cui quelli di comunicazione e IT, per ottimizzare la risposta in caso di crisi.

Definizione e diffusione di una cultura aziendale “Security First” – Il CISO riconosce l’importanza di sviluppare una solida cultura della sicurezza all’interno dell’organizzazione. Promuove programmi di sensibilizzazione, iniziative di formazione e strategie di comunicazione per responsabilizzare i dipendenti in materia di sicurezza informatica.

Trend che impattano sui CISO

Le molteplici sfide che impongono un approccio dinamico e strategico sono:

– Compliance e trasparenza alle norme – la condivisione obbligatoria dei dati, come la SEC cyber disclosure rule, amplifica la necessità di una condivisione delle informazioni.

– Gestione della sicurezza nei processi di digital transformation – è indispensabile mantenere il controllo sulle risorse digitali e allinearle all’evoluzione del business.

– Miglioramento della sicurezza in cloud – con l’aumento delle violazioni, l’attenzione è sempre più rivolta allo sviluppo di strategie sofisticate di sicurezza in cloud, sottolineando l’importanza di una gestione completa per identità e accessi.

– Maggior sicurezza delle API – i CISO devono migliorare la sicurezza delle API, facendo una meticolosa ricerca interna e valutando con attenzione gli strumenti utilizzati.

– Strumenti di sicurezza basati sull’IA – è utile adottare strumenti di sicurezza AI-driven, in quanto migliorano le capacità difensive e accelerano la ricerca delle minacce.

– Cyber Resilience – il CISO aggiorna i piani di continuità operativa e dei protocolli di risposta agli incidenti, garantendo un approccio globale alla resilienza informatica.

Cosa si prospetta per i CISO

Diventa importante proteggere le infrastrutture fisiche, i dispositivi IoT, i sistemi SCADA e garantire la sicurezza del team che opera a distanza. Se a ciò si aggiunge la nuova attenzione per la sicurezza del cloud, l’intelligenza artificiale e le norme di regolamentazione e conformità più severe, ci troviamo di fronte a un ampliamento che riflette la crescente complessità della cybersecurity, in cui i settori digitali e fisici si intersecano, richiedendo un approccio globale per la protezione di diverse risorse.  I CISO sono oggi parte integrante non solo della sicurezza dei dati, ma anche della salvaguardia dell’intero ecosistema organizzativo. Nel fornire le risorse, i CISO si stanno dotando di strumenti tecnici che aiutano le funzioni di base e supportano le loro responsabilità ampliate. L’arsenale comprende tecnologie per l’intelligence delle minacce, il monitoraggio in tempo reale e le difese adattive.

– a cura di Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne