Il Chief Information Security Officer (CISO) ha il compito di definire le strategie di sicurezza informatica da implementare per proteggere i dati aziendali e allo stesso tempo si occupa di valutare i rischi all'interno dell'organizzazione per rafforzarne le difese informatiche. Progettare un programma di sicurezza efficace, creare piani di disaster recovery, e fornire formazione ad utenti, dirigenti, amministratori, e titolari sulle migliori pratiche di sicurezza informatica da adottare, costituiscono i principali compiti di un CISO.
Di che cosa si occupa un CISO?
Il CISO supervisiona un team di professionisti in cybersecurity, così come il CIO (Chief Information Officer) è responsabile di un team di amministratori di sistema. Assumere un CISO non è per tutte le tasche. Difficilmente ne troveremo uno nelle aziende di dimensioni più piccole, dati i budget limitati. Mentre solitamente ogni grande azienda ha il proprio CISO di riferimento all'interno del proprio organico. Ciò non toglie che anche le piccole imprese possano appoggiarsi ad un CISO virtuale per richiedere consulenza nella creazione del proprio programma di sicurezza informatica.
Il CISO ha un ruolo da leader all'interno dell'organizzazione, e monitora continuamente il panorama della sicurezza informatica per indicare in ogni momento al suo team qual è la migliore linea d'azione da intraprendere per garantire la protezione dei dati. Il CISO ha sempre una visione globale sul panorama della sicurezza informatica, che gli permette di formulare raccomandazioni basate sulle più recenti scoperte dei ricercatori della cybersecurity, così da mantenere sempre aggiornata l'infrastruttura e pianificare gli strumenti più efficaci per respingere le nuove minacce.
Il CISO è coinvolto nella creazione e attuazione del piano di disaster recovery, con lo scopo di garantire una pronta ed efficace risposta agli incidenti, limitando il più possibile i danni e le perdite economiche. In caso di incidente informatico, il CISO dovrà attuare il piano di disaster recovery e indicare al team di sicurezza come procedere.
Quanto è importante il ruolo del CISO?
Senza un team di sicurezza e una figura che ne sia a capo in grado di valutare il livello di sicurezza della tua organizzazione, la tua azienda diventa un facile bersaglio per hacker, threat actor e malintenzionati. Anche in caso di attacchi con script casuali non specificamente progettati per compromettere i tuoi sistemi, la tua azienda sarà più vulnerabile. Esistono script che hanno il compito di scansionare la rete Internet a caccia di siti sensibili alle vulnerabilità più comuni, per poterle poi sfruttarle automaticamente. Senza un CISO a protezione dell'infrastruttura, qualsiasi attacco, automatizzato o mirato che sia, può causare gravi danni alla tua attività.
Spesso il ruolo del CISO ricade sotto l'ombrello più ampio del reparto IT. Il team di sicurezza lavora a braccetto con gli addetti dei reparti development e operations per trovare i metodi migliori per incrementare la sicurezza dei dati. Il CISO guiderà il team di sicurezza, che allo stesso tempo collabora con gli sviluppatori per trovare vulnerabilità nel software aziendale e capire come scrivere codice sicuro. In egual maniera, gli addetti al reparto operations beneficiano del lavoro del CISO e del team di sicurezza, che permette loro di implementare un'infrastruttura sicura in cloud o in locale, a protezione dei dati.
Solitamente, il CIO (Chief Information Officer) e il CISO lavorano a braccetto per progettare l'infrastruttura aziendale. Mentre il CIO coordina la progettazione dell'infrastruttura di rete il CISO collabora con il CIO per integrare sistemi di sicurezza come: firewall, gestione delle patch, backup, controllo dell'accesso ai dati, monitoraggio, rilevamento e prevenzione delle intrusioni, gestione dell'identità degli utenti e installazione degli antivirus sulle postazioni. Il CIO ha il compito di rendere operativi e produttivi gli utenti, mentre il CISO deve garantire che gli utenti seguano le giuste linee guida di sicurezza per proteggere le informazioni aziendali.
Quali caratteristiche deve avere un CISO di successo?
Il CISO riveste un ruolo da leader all'interno dell'organizzazione, pertanto un buon CISO dovrà avere ottime capacità manageriali, dovrà essere in grado di fare gruppo creando una squadra coesa e affiatata, ma dovrà anche essere bravo a gestire il budget e la pianificazione, mettendo a punto un programma di formazione su misura pensato per le specifiche esigenze aziendali.
Permettere all'organizzazione di lavorare in maniera agile e produttiva, ma senza rinunciare alla sicurezza è il compito principale del CISO. Egli dovrà lavorare con tutti i reparti interessati per garantire che le misure di sicurezza non siano così rigide da interferire con la produttività dei dipendenti, ma allo stesso tempo siano efficaci nell'impedire loro di esporre accidentalmente dati sensibili.
Un buon CISO deve avere leadership e una lunga esperienza in sicurezza informatica e hacking alle spalle. Tra i suoi compiti rientrano anche l'esecuzione dei penetration test e il monitoraggio delle attività sul dark web per restare sempre aggiornati sulle ultime minacce e vulnerabilità in circolazione. Essendo responsabile della pianificazione e della progettazione delle strategie di difesa, il CISO deve essere in grado di stabilire e comunicare in modo chiaro tutto ciò che è necessario per rafforzare la sicurezza e ridurre i rischi. Il CISO prepara anche i programmi di formazione sulla sicurezza informatica per aiutare i dipendenti a riconoscere messaggi di phishing, malware, attacchi social engineering e prevenire la divulgazione accidentale di dati.
Coordinazione degli sforzi ed aggiornamento
Un buon livello di sicurezza informatica coinvolge l'intera organizzazione e necessita di uno sforzo aziendale ad ogni livello. All'interno di un'organizzazione, il CISO coordina tali sforzi per addestrare il personale e implementare le politiche di sicurezza informatica più efficaci, che vengono distribuite dai team addetti alla sicurezza tramite: e-mail, manuali per i dipendenti, siti intranet o corsi interni. Coordinare tutte le attività legate alla sicurezza informatica all'interno dell'organizzazione richiede un grande sforzo, quindi ogni buon CISO che si rispetti deve essere anche abile nel gestire persone e risorse implementando politiche di sicurezza efficaci.
Chi lavora nel campo della sicurezza informatica sa che non si finisce mai di imparare, e il CISO in particolare è sempre all'avanguardia nello studio delle minacce più recenti in circolazione. Ogni giorno vengono rilasciate nuove minacce nel panorama della cybersecurity ed è responsabilità del CISO rimanere sempre aggiornato sugli ultimi trend. Inoltre, ogni giorno vengono scoperte nuove vulnerabilità. Quindi, analizzare costantemente i rapporti sulla sicurezza, per identificare software vulnerabili e trovare rapidamente il modo di applicare patch all’infrastruttura ricade sempre tra le responsabilità del CISO.
Competenze chiave di un chief information security officer
Non è possibile definire rigidamente il ruolo del CISO. Ogni azienda ha la propria strategia di difesa dei dati e dell'infrastruttura, e una persona a capo a coordinare le operazioni. Ma oltre a questo, il CISO deve essere in grado anche di adattarsi alla cultura aziendale e adattare ad essa le strategie di difesa seguendo le migliori pratiche per la sicurezza informatica e la gestione del rischio.
Di sicuro una delle caratteristiche principali di ogni CISO è la sconfinata passione per la cybersecurity che lo contraddistingue. Spesso si guarda all'esterno quando si tratta di assumere un CISO, ma ciò non toglie che le aziende potrebbero scoprire di avere qualcuno adatto al ruolo al proprio interno, man mano che i dipendenti scalano le gerarchie aziendali. Qualcuno che abbia conoscenza dell'azienda e dei suoi processi interni, oltre ad una spiccata attitudine da leader. Un CISO in grado di definire le priorità, tenendo in considerazione i budget destinati alla sicurezza e che capisce come finanziare l'infrastruttura, è sicuramente un valore aggiunto per l'azienda.
I due framework principali definiti nell'ambito della sicurezza informatica sono NIST e ISO. Quando un nuovo CISO entra a far parte del team, viene eseguita una revisione delle procedure correnti, dei benchmark, delle valutazioni di rischio e di altri processi aziendali. Esaminando le procedure in uso, il CISO dovrà essere in grado di mettere a punto un piano in grado di migliorarle, rafforzando la sicurezza.
La maggior parte delle aziende, soprattutto con lo scoppio della pandemia, ha iniziato a fare massiccio ricorso allo smart working, perciò è importante che il CISO abbia anche esperienza con il cloud e le misure di sicurezza a protezione del cloud. La migrazione verso il cloud e l'integrazione nell'infrastruttura locale sono pratiche comuni negli ambienti informatici di oggi. Il CISO deve saper dirigere i reparti operations e development indicando loro come sfruttare al meglio il cloud per favorire la produttività dei dipendenti.
Perché assumere un CISO
Non puoi sapere di quale infrastruttura hai bisogno senza prima conoscere i rischi e le minacce a cui è esposta la tua organizzazione. Il Chief Information Security Officer esegue una valutazione del rischio per individuare vulnerabilità e punti deboli nella tua rete. Tutte le aziende, dalle più grandi a quelle di dimensioni più piccole presentano infrastrutture esposte a una qualche vulnerabilità, e senza un CISO che identifichi i rischi e crei strategie per porvi rimedio, i cybercriminali hanno vita facile.
Il CISO sfrutta le sue competenze e conoscenze per progettare una strategia di sicurezza informatica e predisporre un piano d'azione che permetta di ridurre i rischi per l'azienda. Avere un CISO in azienda, permette inoltre di essere conformi alle normative in materia di sicurezza e protezione dei dati. Se la tua azienda è tenuta a seguire linee guida di conformità specifiche, in caso di mancata conformità, un data breach può costare sanzioni milionarie.
Evitare perdite economiche e preservare la reputazione della tua azienda costituiscono due ottime motivazioni per assumere un Chief Information Security Officer. Basti pensare che una violazione dei dati può arrivare a costare milioni tra contenziosi, danni di immagine, tempi di inattività con relativi mancati guadagni, per non parlare dell'impatto che un data breach può avere nel rapporto con i propri clienti. Gli effetti a lungo termine di una violazione dei dati possono ripercuotersi per anni sull'azienda portando al fallimento quelle di dimensioni più piccole e meno strutturate. Il CISO proteggerà la tua azienda dai data breach e ti permetterà di aderire ai requisiti normativi proteggendoti dalle pesanti sanzioni previste in caso di mancata conformità.
Il futuro del Chief Information Security Officer
Operare nel campo della sicurezza informatica richiede un continuo adattamento per far fronte alle sempre nuove minacce che emergono quotidianamente in un panorama in continua evoluzione, e che prendono di mira il più delle volte proprio aziende e organizzazioni. In questo scenario, il CISO ha il compito di monitorare le nuove minacce, preparandosi ad affrontare nuove sfide come l'introduzione dell'intelligenza artificiale (AI), il Metaverso, i social media, i computer quantistici e molte altre tecnologie innovative.
La maggior parte degli standard raccomanda l'adozione di una strategia zero-trust all'interno delle infrastrutture. Perciò è importante che il CISO abbia dimestichezza con gli standard zero-trust e sappia come implementarli in qualsiasi ambiente. Adottare nuove strategie potrebbe risultare complicato per le aziende che da anni utilizzano tecnologie obsolete, pertanto il CISO deve essere bravo ad implementare nuovi framework facendo adattare l'azienda con il minor impatto possibile in termini di produttività.
Per chi non intende assumere un professionista della sicurezza a tempo pieno all'interno della propria azienda, ma ha comunque bisogno di un esperto per valutare il proprio livello di sicurezza e mettere a punto delle strategie di difesa, non è insolito ricorrere a CISO virtuali. Un CISO virtuale (vCISO) svolge le stesse funzioni di un CISO normale, ma entra in azione soltanto quando l'organizzazione ha bisogno del suo aiuto anziché supervisionare a tempo pieno il team di sicurezza. Assumere un CISO ha sicuramente un costo oneroso, che spesso le piccole aziende non possono permettersi. In questi casi ricorrere ad un vCISO è un'opzione conveniente per incrementare comunque il livello di sicurezza della propria infrastruttura.
Risorse Proofpoint per ulteriori informazioni
Proofpoint mette a disposizione un hub CISO con tante utili risorse per aiutare i CISO ad affrontare le sfide della sicurezza informatica, del networking zero-trust e del cloud computing. Supportiamo inoltre i CISO nella ricerca sulle ultime minacce e le più recenti strategie relative al monitoraggio, al contenimento e alla bonifica dei sistemi e delle infrastrutture. L'hub CISO è un buon punto di partenza per i CISO.
Consulta il nostro rapporto “La Voce del CISO” in cui prendiamo in esame gli incidenti di sicurezza informatica dell'anno passato, le nuove strategie da utilizzare per affrontare le minacce e il ruolo in continua evoluzione del CISO con le future sfide da affrontare.
Per sapere cosa pensano gli altri CISO in giro per il mondo, dai un'occhiata alla nostra pagina “Prospettive del CISO”.