Il ruolo del responsabile della sicurezza delle informazioni deve affrontare sfide?
Nel panorama sempre mutevole degli affari, si sta delineando una nuova dinamica nel campo della cybersecurity. Questa svolta mira a facilitare una vera e propria trasformazione duratura, dove le corporation possono procedere con un rinnovato focus sulla sicurezza.
Tuttavia, la narrazione tradizionale della cybersecurity come mezzo o strumento per garantire il ritorno degli investimenti in sicurezza ha faticato ad affrontare le questioni di governance aziendale profonde che hanno da tempo afflitto il settore.
Lo status quo della cybersecurity, così come è stata praticata dieci, venti o anche trent'anni fa, non è più sufficiente. Le aziende devono riflettere sul loro viaggio nel panorama della cybersecurity e identificare gli ostacoli che hanno impedito il progresso.
Una significativa proposta di cambiamento è la suddivisione del ruolo del CISO, con l'emergere di un nuovo ruolo di CSO a livello di squadra di leadership. Questo nuovo ruolo comprenderà tutti gli aspetti della protezione aziendale, ampliando la sua portata per attrarre il giusto livello di leader aziendale e offrire una vera opportunità di carriera.
Il ruolo del CISO, d'altra parte, dovrebbe essere fortemente riorientato sull'esecuzione, liberandosi dagli strati manageriali e di governance che ha accumulato nel tempo. Questo riorientamento mira a dimostrare la capacità di esecuzione senza la costante richiesta di più risorse, costruendo o ricostruendo così la fiducia con i dirigenti senior.
Il settore della cybersecurity non ha costruito pipeline di gestione laterale del talento, il che ha portato a molti CISO con mandati brevi, mediamente 2-3 anni. La suddivisione del ruolo del CISO e l'emergere di un ruolo di CSO possono aiutare a risolvere questo problema, potenzialmente portando a mandati più lunghi per i CISO.
Il sostegno inequivocabile di un ruolo di CSO, che incarna i valori di protezione aziendale alla cima dell'azienda, può aiutare le iniziative di cybersecurity a diffondersi dal vertice e a superare i silos e le geografie aziendali in modo più efficace.
La comunicazione dal basso verso l'alto dai CISO ai dirigenti senior è spesso fallita in passato. Il nuovo ruolo di CSO può aiutare a colmare questo divario, assicurando che le preoccupazioni per la cybersecurity siano affrontate ai livelli più alti di decision making.
Il ruolo del CISO si è evoluto notevolmente negli ultimi tre decenni, dall'IT security a una posizione più strategica e incentrata sul business. Questa evoluzione continua, con l'ambito tecnico nativo del CISO che diventa sempre più distinto dalle responsabilità manageriali e di governance che sono state aggiunte nel tempo.
Nonostante le sfide, le richieste di credibilità di fronte ai diversi stakeholder e la natura silos e politica delle grandi aziende spesso in conflitto con la natura trasversale dei problemi di cybersecurity, il futuro della cybersecurity nelle imprese sembra promettente con questi cambiamenti trasformativi.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
