Quali sono le problematiche più sentite dal CISO?

Quali sono le problematiche più sentite dal CISO?

Quali sono le problematiche più sentite dal CISO?

Oggi solo una minoranza di aziende si è dotata di una figura con responsabilità specifica sulla sicurezza ICT, ma in prospettiva queste figure saranno sempre più richieste, via via che la tematica sarà considerata sempre più strategica e fondamentale per il business. Guardando alle best practices internazionali, si osserva che al CISO viene riconosciuto sempre più spesso un ruolo da executive di livello elevato, che guida team cross funzionali e che risponde costantemente su quale è in ogni circostanza l’esposizione dell’azienda ai rischi cyber. In molte grandi organizzazioni, il ruolo di questo Executive è quello di collaborare strettamente con la corporate governance, assicurando una crescita costante del business e garantendo che il rischio da lui presidiato sia gestito entro limiti di “risk appetite” accettabile.

Quale sarà quindi in futuro il ruolo del Chief Information Security Officer (CISO) pensando alla realtà delle aziende italiane? Quali sono le criticità principali per questo ruolo aziendale?

Lo possiamo dedurre dalle risposte ottenute con la Cyber Risk Management 2018 survey (svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane), che si pone appunto l’obiettivo di capire quali sono oggi i principali “grattacapi” di questi manager in aziende di grande dimensione con piani già molto estesi per il cyber risk management. Come mostra la figura successiva, le problematiche che un responsabile della Cybersecurity si trova ad affrontare sono numerose.

Analizzando le prime due risposte (“Comunicare meglio al Board” e “Allineare meglio cybersecurity al business”) deduciamo che oggi le maggiori problematiche risiedono non tanto nell’area della Security, quanto piuttosto nella sua relazione con il resto dell’organizzazione che le sta intorno.

cisoFigura – Quali sono oggi le principali sfide per il CISO

Il primo problema di un CISO (68% delle risposte) è quindi come rendere partecipe e ingaggiare il top management/il Board dell’azienda comunicandogli nel modo più efficace possibile le criticità della cybersecurity che lui vede, ma che il resto del business non conosce. Il secondo problema, indicato dal 52% dei rispondenti, è invece allineare meglio gli obiettivi della cybersecurity a quelli del business. Molti responsabili della security oggi si pongono infatti il problema su quale sia il livello di sicurezza ideale per la propria realtà. Se sarà eccessivo, probabilmente comporterà una serie di misure pesanti, per i dipendenti, per i clienti, misure che potrebbero anche peggiorare la user experience e condizionare la competitività dei prodotti o servizi dell’azienda. Proibire la navigazione o l’utilizzo di device mobile ai dipendenti non favoriscono di certo la crescita e l’innovazione in azienda. Se i sistemi sono bloccati, le informazioni critiche messe sotto custodia, se devo imporre procedure e training ogni qualvolta incremento le misure di sicurezza, è probabile che le ricadute in termini di produttività e agilità del business siano pesanti.

Come bilanciare quindi al meglio quindi sicurezza e obiettivi del business? In ogni realtà in cui ci si pone questo problema le soluzioni sono spesso diverse: si tratta sostanzialmente di impostare una corretta governance, come approfondiremo nel capitolo successivo.

Ulteriori considerazioni che possono essere dedotte da questa domanda sono:

  • Far fronte alla complessità crescente di gestione della cybersecurity: è un problema per oltre la metà dei rispondenti, ed è evidente che non farà altro che peggiorare in futuro, via via che le aziende si esporranno in nuovi ambiti dell’innovazione digitale. È un tema legato alla mancanza di competenze e risorse nell’ambito della security, che può essere affrontato soltanto se si lavora in un’ottica di PROGRESSIVA AUTOMAZIONE di un numero sempre maggiore di task dell’IT e della security, in modo da lasciare il tempo alle risorse di concentrarsi sulle attività più critiche o a maggiore valore aggiunto.
  • Sviluppo di un’efficace strategia e roadmap implementativa (49% delle risposte), Risposta più efficace in un contesto di minacce cyber più sofisticate (37%), Sviluppo di metriche efficaci per descrivere lo stato interno (30%). Queste risposte sono da ricondurre alla necessità di dotarsi di un disegno e di un programma efficace di cyber risk management.
  • “Tenere il passo con i requisiti richiesti da norme/regolamentazioni” è avvertito come una priorità del Security Manager dal 48% delle aziende – conseguenza di un numero sempre maggiroe di norme che hanno e avranno impatto sulla cybersecurity – ma un numero altrettanto elevato di aziende (49%) ritiene anche che “Far comprendere il ruolo abilitante della cybersecurity per l’innovazione” sia oggi un compito critico del CISO.

La Cyber Risk Management survey di TIG, che per il terzo anno è un valido strumento per comprendere come le aziende medio grandi affrontano le minacce alla sicurezza, qual è la maturità raggiunta sul fronte della gestione dei rischi cyber e quali sono i trend evolutivi, sarà presentata durante il “CYBERSECURITY SUMMIT 2018”, organizzato da The Innovation Group il prossimo 21 marzo 2018 a Roma.

Parteciperanno all’evento i migliori Esperti italiani e internazionali, tra cui:

  • Sir Julian King, Commissioner for the Security Union, European Commission
  • Jill Morris, Her Majesty’s Ambassador to the Italian Republic in Rome
  • Lewis Michael Eisenberg, United States Ambassador in Italy
  • Paula Walsh, Head of Cyber Policy, FCO Foreign & Commonwealth Office
  • Nunzia Ciardi, Dirigente Superiore della Polizia di Stato, Direttore del Servizio Polizia Postale
  • Juan Anton, Cybersecurity in Aviation & Emerging Risks Section Manager, European Aviation Safety Agency (EASA)
  • Andrea Chittaro, Head of Global Security & Cyber Defence Department, SNAM
  • Marco Tulliani, Head of IT Risk Mngt and Cybersecurity/CISO, BNL Gruppo BNP Paribas

(elenco completo degli Speaker)

Il CYBERSECURITY SUMMIT 2018 crea un’occasione unica di scambio di esperienze e di networking, di discussione all’interno di Lab verticali specialistici, per approfondire quali sono le esigenze emergenti di sicurezza, identificare le contromisure da adottare, progettare e sviluppare soluzioni innovative sul fronte della Security Governance e del Cyber Risk Management.

REGISTRATI SUBITO ALL’EVENTO!

(posti limitati e soggetti all’approvazione della Segreteria Organizzativa).