Tratto dallo speciale:

Perché avere un CISO in azienda

di Chiara Basciano

Pubblicato 3 Giugno 2019
Aggiornato 12 Giugno 2019 11:40

Una figura chiave e di estrema importanza: perché non sottovalutare il responsabile della sicurezza.

L’introduzione della tecnologia pone delle sfide quotidiane, soprattutto per quanto riguarda la sicurezza informatica. Per questo avere chi si occupi solamente del problema della sicurezza in azienda diventa un elemento centrale per il successo del business.

Il Chief Information Security Officer non ha tanto un ruolo operativo ma si occupa di tracciare le linee guida base per fare fronte ad eventuali problemi. Il CISO deve infatti costruire una cultura aziendale, in cui ogni lavoratore sa come deve comportarsi ogni giorno e in caso straordinario di attacco.

=> Sicurezza: le 4 principali preoccupazioni sulle spalle dei CISO

Il suo ruolo presuppone quindi una visione larga, capace di prendere in considerazione ogni possibile fonte di attacco. Con l’andare del tempo, infatti, la tecnologia diventa sempre più sofisticata e coinvolge sempre più settori, per questo diventa importante avere qualcuno che se ne occupi in maniera costante.

Basti prendere in considerazione i diversi ambiti di cui si deve occupare: le criticità legate al BYOD, la digitalizzazione e l’utilizzo del cloud, la gestione dei big data e l’ottimizzazione degli storage, o ancora la messa in sicurezza del data center.

Avere a disposizione un CISO permette di avere sempre tutto sotto controllo, lasciando libero il CIO di svolgere il resto del lavoro tecnologico in sicurezza.

Il suo ruolo è quindi trasversale e deve agire in sinergia con diversi comparti, armonizzandosi con gli obiettivi del business in generale. Per questo, la comunicazione è fondamentale, avendo a che fare con diverse figure professionali. I report, un controllo costante, programmi sempre aggiornati, rendono il suo ruolo molto impegnativo.