Il ruolo del responsabile della sicurezza delle informazioni (CISO), sta seguendo la stessa direzione del CIO e del Chief Financial Officer, con uno spostamento verso una maggiore responsabilità di carattere strategico e organizzativo. La tendenza emerge da uno studio condotto dal Centre for Applied Insights di IBM su un campione di 130 aziende.
L’indagine rivela che per 1/4 dei CISO il ruolo in azienda si sta trasformando, con uno spostamento del focus da un’area quasi esclusivamente tecnologica a un ruolo di leadership più incentrata sulle attività di business.
Martin Borrett, direttore dell’IBM Institute for Advanced Security Europe, sostiene che il cambiamento in atto oggi è il risultato di eventi accaduti nel corso degli ultimi 12-18 mesi.
“Nel 2011 si sono verificati diversi incidenti di sicurezza piuttosto gravi, tanto che è stato chiamato l‘anno della violazione della sicurezza. Questo fenomeno, abbinato alla comparsa di nuove tipologie di attacchi, sempre più sofisticati, mette in luce come i metodi di protezione ad hoc non siano più accettabili. Un approccio più integrato e olistico, in definitiva più business-centrico è, ora più che mai, necessario”, ha aggiunto.
Secondo l’indagine di IBM, quasi due terzi dei CISO interpellati ha sostenuto che i loro dirigenti stanno prestando maggiore attenzione alla sicurezza rispetto a due anni fa. Borrett ha, poi, chiarito: “La sicurezza è una sfida in continua evoluzione, per cui ora i temi relativi sono discussi a livello di CDA e vengono visti come estremamente importanti”.
Dai risultati dell’indagine, IBM ha estrapolato tre diversi profili di leader: chi esercita l’influenza (influencer), chi protegge (protector) e chi replica (responder).
Gli influencer sono quelli che IBM chiama i “dirigenti di alto livello” in materia di sicurezza, che influenzano le strategie aziendali e sono, nel complesso, più sicuri e preparati rispetto ai loro coetanei. Il protector e il responder sono figure tecnicamente mature, alla ricerca di nuove tecnologie per colmare le lacune di sicurezza dell’organizzazione presso cui lavorano.
“I professionisti devono essere adattabili – ha commentato Borrett -. L’adattabilità è molto importante in quanto nuovi attacchi potenziali alla sicurezza dell’azienda sono sempre dietro l’angolo. Si tratta di minacce sempre più subdole ed evolute, che richiedono di prendere decisioni importanti in brevissimo tempo”.
Più della metà degli intervistati ha citato la sicurezza delle infrastrutture mobile come la preoccupazione tecnologica principale per i prossimi due anni. Inoltre, due terzi del campione ha dichiarato di attendersi un aumento del budget dedicato alla sicurezza delle informazioni nei prossimi due anni. Di questi due terzi, l’87% prevede un aumento a doppia cifra degli stanziamenti.