Un’indagine a campione su una trentina di Chief Information Security Officer europei e americani aiuta a comprendere come si stia evolvendo il loro ruolo e quali siano le sfide da affrontare nella “nuova” era post pandemica. È storicamente un compito difficile quello dei responsabili della sicurezza informatica in azienda, e il livello delle complessità a cui sono chiamati a rispondere è sensibilmente aumentato nel corso degli ultimi anni, incidendo progressivamente sulle dinamiche e sulle competenze proprie di questa funzione.

Lo studio (“CISOs’ New Dawn”) realizzato da uno specialista della security come F-Secure, in collaborazione con la società di consulenza tecnologica Omnisperience, ha cercato per l’appunto di fotografare il cambiamento in atto che interessa questi profili e perché, all’interno delle organizzazioni in cui lavorano, si stanno per loro aprendo opportunità di diventarne leader.

L’assunto, ancorato alla tradizione, che questa tipologia di manager debba coprire principalmente un ruolo solo tecnico e il fatto che alle loro competenze non tecniche venisse attribuita un’importanza secondaria sta rapidamente venendo meno e diventando obsoleto. Emblematica, in tal senso, l’osservazione di Scott Goodhart di The Aes Corporation (colosso dell’energia Usa), uno dei CISO intervistati nel corso dell’indagine.

A suo dire “gli aspetti tecnici relativi ai rischi per la sicurezza informatica sono diventati indistinguibili da altri rischi aziendali, in quanto non ha senso trattare gli attacchi hacker solo come un problema di cybersecurity o del reparto It se questi possono potenzialmente costare alle aziende migliaia o centinaia di migliaia di dollari a causa del fermo delle attività, del furto della proprietà intellettuale e altro ancora”.

LAB24

Italian Succession

I Chief Information Security Officer, da figure esclusivamente tecniche, sono diventati quindi altro e hanno indossato i panni di manager a cui fare esplicito affidamento, all’interno delle rispettive organizzazioni, per affrontare il rischio ad ampio spettro, in modo molto più olistico. E in questo processo di trasformazione, come si legge nel rapporto, emerge una componente “nuova” per questa funzione: due terzi dei CISO oggetto di studio riconoscono infatti all’intelligenza emotiva un ruolo sempre più importante nell’aiutarli a comprendere, entrare in empatia e relazionarsi con gli altri stakeholder all’interno e all’esterno dell’azienda, eleggendo questo attributo a requisito fondamentale in relazione alle loro crescenti responsabilità.

Tre quarti dei manager della sicurezza, in proposito, hanno riferito che i loro ruoli sono passati da un focus puramente centrato sui rischi per la rete alla copertura di ogni aspetto della tecnologia implementata, con i cambiamenti più pronunciati per coloro che lavorano nel settore sanitario, manifatturiero e retail. Rispetto al recente passato, quando ben oltre la metà di queste figure si considerava fondamentale solo per la propria specifica attività, la situazione è decisamente evoluta, tanto che circa un terzo del campione ha dichiarato di vagliare la possibilità di lasciare la propria posizione o di cambiare professione.

Il cambio di passo verso un maggiore affidamento sulle competenze soft, come confermato anche da Tim Orchard, Executive Vice President, Managed Detection and Response di F-Secure, è “comunque iniziato anni fa, ma la pandemia ha evidenziato come i Chief Information Security Officer che lavorano in modo proattivo con le persone sia dentro che fuori le proprie organizzazioni possano essere dei nuovi leader per le loro aziende”.

Per approfondire