Sicurezza informatica, come cambia la figura del CISO?

18 Dicembre 2024 Daniele Preda

SentinelOne, il ruolo del CISO per orientarsi tra le minacce informatiche

Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, spiega come il ruolo del Chief Information Security Officer (CISO) stia cambiando per adattarsi al fatto che le imprese devono vincere nuove sfide in un contesto di cybersecurity in continua evoluzione.
Se, in passato, erano principalmente impegnati nell’adottare le corrette policy di sicurezza e nella valutazione periodica dei rischi, oggi i CISO sono coinvolti nei processi decisionali, influenzando la strategia aziendale e indirizzando la propria organizzazione nel prevenire le molteplici criticità. Nell’articolo si analizzano cambiamenti e priorità del CISO.

sicurezza informatica Pubblica amministrazione

Da guru tecnico a leader strategico che opera sempre in prima linea

Alla nascita del ruolo del CISO, indicativamente intorno al 1995, chi ricopriva questa funzione doveva avere un’ottima conoscenza tecnica sia dei sistemi di rete che di quelli operativi, includendo competenze sui firewall e sulle normative vigenti. Negli anni, i CISO hanno avuto sempre maggiore coinvolgimento nello sviluppo delle policy e nel link diretto con la dirigenza per allineare le strategie di cybersecurity agli obiettivi di business.

Un ruolo in evoluzione, portando la cybersecurity a livello executive

Sebbene il ruolo del CISO possa variare da un’organizzazione all’altra, in base a dimensioni e tipologia, i suoi compiti tendono a essere orientati verso la leadership manageriale e la gestione del rischio. In base alla struttura organizzativa, il CISO oggi è coinvolto nella realizzazione delle aree chiave di responsabilità qui sottoindicate, quali:

  1. Gestione del rischio informatico -È il compito centrale ed è indispensabile per poter valutare e mitigare i rischi cyber, includendo anche lo sviluppo di framework di gestione dei rischi globali che si allineano agli obiettivi aziendali.
  2. Adesione alla compliance e alle normative – In questo ambito i CISO hanno un ruolo prioritario e sono impegnati sia nel rispetto delle norme vigenti (ad esempio GDPR o NIS 2) sia sull’eventuale implicazione nei vari processi di business.
  3. Integrazione strategica del business – Molti CISO oggi sono sempre più considerati attori critici nell’ecosistema aziendale e, in alcune organizzazioni, le loro intuizioni sono diventate preziose per indirizzare lo sviluppo dei prodotti e influenzare le strategie aziendali.
  4. Gestione delle crisi e risposta agli incidenti – Il CISO è centrale anche nello sviluppo e implementazione dei piani di risposta agli incidenti (IRP) e collaborano con team cross-funzionali, tra cui quelli di comunicazione e IT, per ottimizzare la risposta in caso di crisi.
  5. Definizione e diffusione di una cultura aziendale ‘Security First’ – Il CISO riconosce l’importanza di sviluppare una solida cultura della sicurezza all’interno dell’organizzazione. Promuove programmi di sensibilizzazione, iniziative di formazione e di comunicazione per responsabilizzare i dipendenti in materia di sicurezza informatica.

Trend che impattano sui CISO

Le molteplici sfide che impongono un approccio dinamico e strategico sono:

  • Compliance e trasparenza alle norme – la condivisione obbligatoria dei dati, come la SEC cyber disclosure rule, amplifica la necessità di una condivisione delle informazioni
  • Gestione della sicurezza nei processi di digital transformation – è indispensabile mantenere il controllo sulle risorse digitali e allinearle all’evoluzione del business.
  • Miglioramento della sicurezza in cloud – con l’aumento delle violazioni, l’attenzione è sempre più rivolta allo sviluppo di strategie sofisticate di sicurezza in cloud, sottolineando l’importanza di una gestione completa per identità e accessi.
  • Maggiore sicurezza delle API – i CISO devono migliorare la sicurezza delle API, facendo una meticolosa ricerca interna e valutando con attenzione gli strumenti utilizzati.
  • Strumenti di sicurezza basati sull’AI – è utile adottare strumenti di sicurezza AI-driven, in quanto migliorano le capacità difensive e accelerano la ricerca delle minacce.
  • Cyber Resilience – il CISO aggiorna i piani di continuità operativa e dei protocolli di risposta agli incidenti, garantendo un approccio globale alla resilienza informatica.

Cosa si prospetta per i CISO?

Diventa importante proteggere le infrastrutture fisiche, i dispositivi IoT, i sistemi SCADA e garantire la sicurezza del team che opera a distanza. Se a ciò si aggiunge la nuova attenzione per la sicurezza del cloud, l’AI e le norme di regolamentazione e conformità più severe, ci troviamo di fronte a un ampliamento che riflette la crescente complessità della cybersecurity, in cui i settori digitali e fisici si intersecano, richiedendo un approccio globale per la protezione di diverse risorse.

Il nuovo ruolo dei CISO è poliedrico e dinamico e va oltre la tradizionale sicurezza informatica per abbracciare un ampio spettro di responsabilità strategiche, operative e di leadership, al fine di salvaguardare l’intero ecosistema organizzativo. La piattaforma Singularity di SentinelOne, basata sull’AI è progettata per supportare i CISO nella salvaguardia delle imprese dalle minacce attuali e future su tutte le superfici di attacco.

Related Posts: