Il Ruolo del CISO in Continua Evoluzione
- Scritto da Autore Ospite
- Add new comment
- dimensione font riduci dimensione font aumenta la dimensione del font
Il Chief Information Security Officer (CISO) è in continua trasformazione, dovendo far fronte a sempre nuovi rischi informatici. La complessità delle infrastrutture IT, la necessità di rispettare compatibilità e normative, la proliferazione di dati sensibili aprono sempre nuovi fronti sui quali intervenire. E mentre aumentano gli investimenti e gli sforzi, non passa settimana senza che i media denuncino nuove violazioni, incidenti e minacce. Come può gestire il CISO tutto questo?
Ivan Straniero, Regional Manager Southern & Eastern Europe di Arbor Networks
Negli ultimi anni il ruolo del CISO e le competenze a lui richieste si sono trasformati. Sì, al CISO è ancora richiesto di essere un esperto del settore in grado di comprendere gli aspetti tecnici delle minacce che affronta e delle soluzioni che applica – gli viene però richiesto sempre di più di essere anche un esperto di politiche commerciali e di comunicazione.
Nelle organizzazioni è diventato più comune considerare il rischio informatico come un altro tipo di rischio d'impresa, che non può essere gestito semplicemente tramite l'IT. Di conseguenza, oggi i CISO di molte aziende fanno regolarmente rapporto al Consiglio di Amministrazione ed esercitano un'influenza molto maggiore all'interno dell'impresa.
In molte delle aziende in cui ho lavorato, la questione della sicurezza veniva presa in considerazione fin dall’avvio dei progetti e degli acquisti – e non solamente alla loro conclusione. Ciò richiede che la propensione al rischio e la tolleranza dell’azienda (riguardo alle IT e ai dati dei clienti) siano definiti, comunicati e gestiti. In aggiunta, ciò richiede una riformulazione dei concetti tecnici in un linguaggio commerciale più generale. Oggi tutti i membri dell'Azienda devono ascoltare e capire le parole del CISO, per evitare e prevenire i problemi che di volta in volta vengono segnalati.
Determinare il Valore degli Investimenti in Sicurezza IT
Il punto di partenza è che le competenze tecniche del CISO non sono più l'unico requisito da considerare, ma costituiscono la condizione "necessaria ma non sufficiente" per avere successo nel ruolo.
Come è facile rilevare, infatti, i cambiamenti nel panorama delle minacce e in quello delle soluzioni disponibili per combatterle sono in continua evoluzione. Il che vuol dire mantenersi costantemente aggiornati e informati. Ma nella scelta delle tecnologie i CISO debbono considerare sempre di più il valore che un investimento potrebbe avere in termini di riduzione del rischio, piuttosto che valutare il numero di minacce effettivamente controllate.
Nel passato, il metodo adottato dalla gran parte delle organizzazioni si basava principalmente nell'adottare le tecnologie più avanzate per individuare e/o contrastare le minacce per poi ideare i processi più idonei all’impiego di queste tecnologie, formandovi di conseguenza il personale.
In un mondo con una forte carenza di addetti realmente competenti sulle problematiche inerenti la sicurezza, nel quale l'automazione è ancora agli inizi, questo modello ha dimostrato di non essere il più efficace sul fronte dei risultati.
I CISO sono quindi nella costante ricerca delle ‘giuste’ tecnologie per individuare e/o contrastare le minacce in questione, massimizzando così l'efficacia del lavoro degli addetti. Successivamente, cercano di elaborare i processi aziendali più idonei alla propria organizzazione e quindi di investire in tecnologie in grado di ottimizzare questi processi. Una strada complessa ed irta di ostacoli che può esser semplificata cambiando il punto di partenza: acquisendo una visione più equilibrata delle minacce interne e di quelle esterne, delle risorse a loro disposizione e dei requisiti dettati dal Business, i CISO possono maturare decisioni più consapevoli e semplici per garantire risultati che abbiano effettivo valore per la propria impresa.
Misurazione del ritorno degli investimenti in Sicurezza Informatica
Oggi ai CISO viene richiesto di intensificare ulteriormente i controlli. La misurazione dell'efficienza dei propri team e processi e infine la comunicazione dei risultati sono diventati una parte fondamentale del lavoro dei CISO.
Diventa pertanto indispensabile definire i giusti criteri per misurare il successo e le carenze di un'azienda nel campo della sicurezza, i suoi punti di forza e le sue debolezze. Se sappiamo cosa siamo in grado di fare bene e cosa invece ci mette in difficoltà, allora sappiamo in che cosa dobbiamo migliorare.
Oggi il CISO è un componente fondamentale di qualsiasi impresa. Nel mondo attuale, sempre più connesso, in cui le imprese sono sempre più dipendenti dalla sicurezza dei nostri servizi e dei nostri dati, il CISO ha il compito di creare un collegamento tra le minacce tecniche e il rischio d'impresa, migliorando costantemente l'abilità dell'Azienda di gestire minacce sempre più avanzate.
Questo è il taglio che abbiamo maturato in Arbor Networks, la divisione sicurezza di NETSCOUT (NASDAQ: NTCT) nell'affrontare i problemi di sicurezza ed aiutare i CISO nei loro compiti. Non per nulla, stando a Infonetics Research, Arbor è divenuta il principale fornitore al mondo di protezione DDoS nei segmenti Enterprise, Carrier e Mobile. Arbor fornisce inoltre le analisi per la risposta dinamica agli incidenti, l’analisi storica, la visualizzazione e le indagini.