Quali sono le sfide che deve affrontare il CISO oggigiorno in un contesto sempre più erratico? Affronta l’argomento in questo articolo Federica Maria Rita Livelli, Membro Comitato Direttivo ANRA, Business Continuity & Risk Management Consultant, anticipando alcuni temi del suo intervento nel corso del CYBERSECURITY SUMMIT 2022, il prossimo 10 marzo a Milano.
Il contesto erratico in cui stiamo vivendo è caratterizzato sempre più dal processo di digitalizzazione e innovazione, dalla cyberwar e dall’infowar in atto – afferma Federica Maria Rita Livelli. Pertanto, alle aziende è richiesto un nuovo approccio culturale nel considerare quali siano i reali confini della propria infrastruttura dato che viviamo in un ecosistema sempre più connesso ed esteso.
Ovvero, si tratta di mettere a punto una nuova strategia di sicurezza non più legata a un perimetro da proteggere, ma flessibile per quanto riguarda le minacce e la loro provenienza.
Ne consegue che i CISO, oggi più che mai devono essere in grado di affrontare in modo efficace ed efficiente le numerose sfide che si presentano di volta in volta, ad esempio ricordiamo:
- Moltiplicarsi delle minacce – Le organizzazioni devono difendersi dagli attacchi informatici che prendono di mira piattaforme Web, mobili e social, oltre a implementare misure preventive contro attacchi cloud, minacce interne e altro ancora. Devono lavorare più che mai per assicurarsi che i dati aziendali rimangano al sicuro.
- Vincoli di budget – Le violazioni dei dati sono costose quando si verificano, ma può comunque essere difficile ottenere un finanziamento adeguato per le importanti iniziative di sicurezza informatica. Può essere difficile per i CISO ottenere le linee di bilancio di cui hanno bisogno per avere successo nel loro ruolo.
- Carenza di talenti – Poiché la domanda di professionisti della sicurezza IT è aumentata in proporzione maggiore rispetto al pool di talenti disponibili, le posizioni possono essere difficili da ricoprire. Senza dimenticare l’importanza di attuare politiche per trattenere i talenti.
- Errore umano – Il comportamento umano e i semplici errori umani sono le forme di debolezza della sicurezza più comunemente sfruttate. Aumentano il rischio di violazione dei dati e consentono agli hacker di aggirare i sistemi di sicurezza implementati. Pertanto, i CISO, dovranno rivedere le politiche di sicurezza aziendali ed educare in modo proattivo i dipendenti sui rischi per la sicurezza informatica, avviando una nuova formazione e migliorando e ripetendo i protocolli di sicurezza.
- Comunicazione e approccio senza silos – I CISO dovranno sempre più essere in grado di spiegare rapidamente la propria area ai colleghi, oltre a fornire dati utili e informativi per il resto dell’azienda. La comunicazione e la collaborazione sono fondamentali per promuovere un maggiore impegno aziendale e sviluppare una solida relazione con i colleghi che possa quindi far avanzare i team di sicurezza e i loro sforzi nel garantire un approccio olistico.
- Evoluzione dei requisiti di conformità.
- Gestione del Burnout del CISO da allerta continua.
- Perdite interne dovute a errore umano e necessità di formazione continua.
Concludendo, il CISO, consapevole delle sfide che dovrà gestire, dovrà agire come un Direttore di orchestra – implementando i principi di cyber security di concerto con le altre funzioni di sicurezza quali il Risk Manager ed il Business Continuity Manager, in modo tale da essere in grado di “suonare sinergicamente” la “sinfonia aziendale della cybersecurity”.
————–
Torna a Milano la decima edizione del CYBERSECURITY SUMMIT di The Innovation Group, il prossimo 9 e 10 marzo 2022, il più importante appuntamento annuale dedicato ai Leader e ai professionisti della sicurezza. Un momento unico di scambio, incontro, condivisione sulle tendenze e sulle tecnologie innovative per far fronte al crescente volume di attacchi cyber.
Basato sull’Agenda 2022 dei Decision Maker e dei professionisti della cybersecurity, il CYBERSECURITY SUMMIT 2022, edizione milanese, affronterà quest’anno numerosi temi critici. Consulta l’Agenda online!
