Sondaggio

Il CISO? Si deve reinventare

A caldeggiarlo è Forrester, che sostiene che i responsabili dei servizi di sicurezza informatica dovranno evolvere, trasformandosi in veri e propri gestori dei rischi aziendali, se vogliono sopravvivere in futuro.

Pubblicato il 14 Lug 2013

chief-information-security-150216163103

I responsabili di alto livello della sicurezza informatica devono essere in grado di raccogliere le sfide che il business impone oggi reinventandosi, privilegiando le competenze di comunicazione e quelle manageriali di alto livello anziché ancorarsi alla conoscenza tecnologica.

A sostenerlo è Forrester Research, nelle parole del suo analista Andrew Rose: “I CISO non possono permettersi di rimanere dove sono, hanno bisogno di decidere se vogliono spostarsi in alto o in basso. Scendere vorrebbe dire assumere un ruolo di supporto, da tecnico esperto, analista della sicurezza, consulente legale, consulente di conformità o ruoli simili”.

Spostarsi verso l’alto fino a diventare un gestore dei rischi informativi aziendali, tuttavia, richiede il confronto con i molti errori compiuti in passato e, purtroppo, ancora attuali. Questi includono la mancanza di allineamento tra la sicurezza IT e il business, così come la carenza di innovazione strategica.

“I CISO che vogliono migliorare e guardare in alto dovranno, inoltre, staccarsi sempre più dagli aspetti tattici delle operazioni di sicurezza”, ha detto Rose. Questi elementi, infatti, saranno progressivamente esternalizzati ai ruoli di supporto e poco avranno a che vedere con la figura del CISO.

I Chief Information Security Officer che vogliono evolvere dovranno investire nel proprio sviluppo, puntando soprattutto sulla formazione volta ad acquisire le competenze di leadership, pensiero strategico, conoscenza del business, gestione del rischio e comunicazione. Un sondaggio di Forrester condotto su un campione di 60 CISO indica, infatti, che queste sono le abilità che dovranno acquisire in futuro i responsabili di alto livello della sicurezza IT, avendo come base una conoscenza tecnica della materia che sia ampia e sempre aggiornata.

Gli intervistati hanno dichiarato che la predisposizione della tecnologia e dei processi in ottica di protezione dei dati è la massima priorità ora, ma entro il 2018 si aspettano che questi aspetti perderanno progressivamente importanza, in favore del coinvolgimento più ampio di tutto il business sulle tematiche relative alla sicurezza IT che, attualmente, risulta in fondo alla loro lista di priorità.

Questo cambiamento si riflette già sugli annunci di lavoro, all’interno dei quali la leadership in materia di sicurezza e le capacità imprenditoriali sono viste già oggi come requisiti irrinunciabili, al contrario delle competenze di sicurezza, che costituiscono skill di preferenza anche se non essenziali. “L’orchestrazione sarà fondamentale in futuro, con i CISO che hanno bisogno di essere in grado di gestire contemporaneamente i fornitori di servizi, coordinare il team di supporto e prendere decisioni critiche in pochi secondi”, ha detto Rose.

L’esperto ritiene che il CISO non sarà più l’unico punto di competenza in materia di sicurezza IT, ma avrà bisogno di un sostegno esterno con competenze mirate relative ad esempio alla compliance, alla privacy, alla gestione dei dati e anche alla sicurezza fisica. “Ogni CISO che sceglie di aspirare a una posizione di vertice dovrebbe iniziare a costruire le proprie capacità imprenditoriali adesso, ampliando le proprie attività di formazione al di là della sicurezza IT e della costruzione di un team di supporto – ha concluso Rose -. Ecco perché dovrebbero pensare al loro futuro e, cosa più importante, cominciare a trovare nuovi modi per contribuire concretamente alla crescita del business della propria azienda”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2