Il Chief Information Security Officer si occupa di definire le strategie di sicurezza informatica ed è una figura sempre più importante all’interno delle imprese.
Il CISO ha un ruolo fondamentale all’interno dell’organizzazione, si occupa di monitorare il panorama della sicurezza informatica e si coordina con il team security per sviluppare opportune linee d’azione per garantire la protezione dei dati. Questa figura ha una visione collettiva del momentum ed è capace di formulare raccomandazioni basate sulle più recenti scoperte dei ricercatori.
Tra le altre cose, il CISO è responsabile dell’implementazione di un programma di sicurezza efficace, della creazione di disaster recovery ed è in grado di fornire formazione sulle migliori pratiche di sicurezza. L’obiettivo finale di queste attività è garantire una pronta ed efficace risposta agli incidenti, limitando il più possibile i danni e le perdite economiche. In caso di incidente informatico, il CISO dovrà attuare il piano di disaster recovery e indicare al team di sicurezza come procedere.
I due framework principali definiti nell’ambito della sicurezza informatica sono NIST e ISO. Quando un nuovo CISO entra a far parte del team, viene eseguita una revisione delle procedure correnti, dei benchmark, delle valutazioni di rischio e di altri processi aziendali. Esaminando le procedure in uso, il CISO dovrà essere in grado di mettere a punto un piano in grado di migliorarle, rafforzando la sicurezza.
In molte realtà, il ruolo del CISO rientra tra le pertinenze del reparto IT, che lavora a diretto contatto con gli addetti dei reparti development e operations per trovare i metodi migliori per incrementare la sicurezza dei dati. Mentre il CIO coordina la progettazione dell’infrastruttura di rete il CISO collabora con il CIO per integrare sistemi di sicurezza multilivello.
Permettere all’organizzazione di lavorare in maniera agile e produttiva, ma senza rinunciare alla sicurezza è il compito principale del CISO. Egli dovrà lavorare con tutti i reparti interessati per garantire che le misure di sicurezza non siano così rigide da interferire con la produttività dei dipendenti, ma allo stesso tempo siano efficaci nell’impedire loro di esporre accidentalmente dati sensibili.
Un buon livello di sicurezza informatica coinvolge l’intera organizzazione e necessita di uno sforzo aziendale ad ogni livello. All’interno di un’organizzazione, il CISO coordina tali sforzi per addestrare il personale e implementare le politiche di sicurezza informatica più efficaci.
Non è possibile definire rigidamente il ruolo del CISO. Ogni azienda ha la propria strategia di difesa dei dati e dell’infrastruttura, e una persona a capo a coordinare le operazioni. Ma oltre a questo, il CISO deve essere in grado anche di adattarsi alla cultura aziendale e adattare ad essa le strategie di difesa seguendo le migliori pratiche per la sicurezza informatica e la gestione del rischio.
Avere un CISO in azienda permette di essere conformi alle normative in materia di sicurezza e protezione dei dati. Evitare perdite economiche e preservare la reputazione della tua azienda costituiscono due ottime motivazioni per assumere un Chief Information Security Officer.
Per chi non intende assumere un professionista della sicurezza a tempo pieno all’interno della propria azienda, ma ha comunque bisogno di un esperto per valutare il proprio livello di sicurezza e mettere a punto delle strategie di difesa, non è insolito ricorrere a CISO virtuali. Un CISO virtuale (vCISO) svolge le stesse funzioni di un CISO normale, ma entra in azione soltanto quando l’organizzazione ha bisogno del suo aiuto anziché supervisionare a tempo pieno il team di sicurezza.
(Continua a leggere, nelle prossime pagine riportiamo il parere dei Big del settore)