LA CYBER SECURITY E IL RUOLO DEL CISO

In un ambiente estremamente eterogeneo e diversificato, dove supporti digitali e dati sono sempre di più centrali, la Cyber Security rappresenta l’insieme di strumenti, competenze e protocolli che permettono all’organizzazione di ergere una barriera tra il mondo esterno e le informazioni digitali in proprio possesso, preservando l’intero ecosistema aziendale.

Il furto di dati, il blocco di un dataset necessario allo svolgimento di un task strategico, o un attacco hacker ai sistemi aziendali, possono di fatto causare danni sia sul piano operativo che sui risultati di business.

Secondo il Rapporto Clusit 2019 dell’Associazione italiana per la sicurezza informatica (consultabile online), il 2018 è stato l’anno del picco degli attacchi informatici, con un aumento del 37,7% rispetto al solo 2017. I professionisti di settore identificano, sulla base di questi dati, due tipologie di aziende: quelle che hanno subito attacchi informatici e quelle che li subiranno. La verità è che esiste una terza categoria: quella delle aziende che non sanno di averne subito uno. Secondo gli studi infatti, solo in Europa, il tempo medio necessario per accorgersi di una violazione supera i duecento giorni.

Cyber Security – il fattore umano come maggior rischio

A oggi il principale anello debole nella gestione della catena di sicurezza è il fattore umano: secondo l’Osservatorio Information Security & Privacy (Politecnico di Milano 2018), la distrazione e la scarsa consapevolezza dei dipendenti rappresentano le criticità prevalenti per l’82% delle aziende. Risulta quindi fondamentale che dipendenti e collaboratori siano sensibilizzati e istruiti su questi temi. Come ricorda il nostro partner Nicola Altavilla – Regional Sales Manager Italy & Malta di SentinelOne – nel webinar sul tema data protection, “Il CISO deve essere in grado di informare prontamente dipendenti e collaboratori per ridurre al minimo i rischi causati in molti casi proprio dagli stessi colleghi.”

Rivedi il Webinar – Coffee With Partner – HR Transformation & Data Protection

Cyber Security – L’importanza del Chief Information Security Officer (CISO)

Il direttore della sicurezza informatica (CISO) è la figura aziendale responsabile dello sviluppo di una strategia aziendale perché i beni d’informazione e le tecnologie aziendali siano adeguatamente protetti. Si tratta di una figura che non dovrebbe occuparsi della parte più operativa, quanto piuttosto di una risorsa strategica, capace di impostare le linee guida delle policy di sicurezza e controllare che queste siano rispettate per mitigare i rischi informatici. Questa figura, solitamente inquadrata a livello dirigenziale, risulta strategica quando riesce a comunicare in modo continuativo le azioni e le attenzioni necessarie a presidiare la business continuity aziendale.

Come diventare CISO e quali competenze avere

Il CISO deve naturalmente avere le competenze tecniche relative alla sicurezza informatica alle quali si può aggiungere una certificazione specialistica. Un CISO deve essere in grado di:

· Definire e implementare un programma di governance · Controllare la sicurezza delle informazioni per la propria azienda

· Identificare i processi operativi per monitorare il livello di tolleranza al rischio

· Definire le attività da svolgere e a quali risorse assegnarle

· Monitorare la spesa per i progetti di sicurezza e il relativo ROI.

Inoltre, un CISO deve possedere eccellenti capacità comunicative e relazionali, per saper creare, gestire e comunicare con i vari team addetti alla sicurezza ICT. In conclusione, visto quanto appena esposto e alle responsabilità che sono a capo del CISO, queste figure professionali possono raggiungere uno stipendio medio 55.000-60.000€ lordi l’anno, fino ad arrivare a 200.000€ nelle grandi aziende, specialmente all’estero.

Se sei alla ricerca di un Chief Information Security Office per la tua azienda, non esitare a contattarci alla mail info@inplacement.it per poter definire un piano di supporto nel tuo processo di selezione ed aprire un iter oppure scopri la nostra area talenti.

Se, invece, ritieni di essere il candidato perfetto per questo ruolo ed aspiri a ricoprire questa posizione mandaci il tuo CV a cv@inplacement.it per entrare nel network di aziende di INplacement.

Credit to A. Gelmi

INplacement è una società di consulenza in ambito Human Resourcesuna realtà dinamica costituita da consulenti e professionisti del settore. Rapidità e competenza contraddistinguono il nostro lavoro quotidiano grazie ad un’organizzazione flessibile e sempre attenta al cambiamento al fine di garantire la soddisfazione dei nostri clienti.

Pubblicato in Blog

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *