Da capro espiatorio a stratega
Per comprendere quanto il ruolo del CISO si sia evoluto negli ultimi anni, prendiamo in considerazione la testimonianza di un dirigente in una recente tavola rotonda di Proofpoint.
“Quando ho iniziato a lavorare nel settore, il ruolo del CISO tendeva ad essere quello del capro espiatorio”, ha ricordato. Il team dirigenziale aveva bisogno di qualcuno da incolpare se le cose andavano male. Ma il più delle volte hanno dato la priorità a polizze assicurative generiche rispetto a investimenti nei team e in soluzioni di sicurezza. In altre parole, ha detto, i CISO erano esperti di tecnologia con risorse limitate.
Ma la situazione sta cambiando. Le minacce sono diventate sempre più complesse e possono colpire molto più di pochi sistemi limitati all’interno di un’azienda. E quando gli attacchi informatici si trasformano in violazioni di dati su larga scala, possono rapidamente danneggiare o distruggere un marchio.
Ciò ha cambiato il modo in cui il team dirigenziale considera gli investimenti in sicurezza informatica e il ruolo del CISO. Il consiglio di amministrazione dedica molta più attenzione all’attività dei CISO che vengono sempre più coinvolti nella strategia complessiva dell’azienda. Sempre più spesso aiutano a guidare il processo di trasformazione digitale in modo da gestire i rischi, ottimizzare i processi aziendali e ridurre le perdite evitabili.”
