Scenario CISO attuale: minacce e prospettive future della cibersicurezza
Nel mondo digitale in rapido evoluzione, il ruolo del Chief Information Security Officer (CISO) è diventato un elemento cruciale nella tutela delle imprese dalle minacce informatiche. La posizione, introdotta per la prima volta nel C-suite nel 1995, si è evoluta nel tempo in una combinazione di competenze tecnologiche e di business.
Oggi, gli stakeholder aziendali cercano di comprendere meglio il calcolo del rischio delle loro pile tecnologiche, e i CISO sono in prima linea in questo sforzo. Secondo un'indagine di (ISC)², i professionisti della cybersecurity, inclusi i CISO, esprimono una forte preferenza per il lavoro a distanza, che può avere un impatto positivo sulla carenza di talenti per i professionisti della cybersecurity.
Tuttavia, il ruolo di un CISO non è privo di sfide. I CISO si trovano di fronte alla carenza di talenti e ai problemi di conservazione del personale, con quasi nove su dieci CISO che hanno un posto a tavola nel consiglio di amministrazione, che riferiscono a comitati o al consiglio di amministrazione. Tuttavia, solo l'8% dei CISO riferisce direttamente al CEO, il che indica un possibile divario nella comprensione e nella priorità della cybersecurity nella C-suite.
Un errore può esporre vulnerabilità che possono essere dannosi, e tutti giocano un ruolo nel mantenere la sicurezza. I non-cyber worker possono rappresentare una sfida per i CISO, ed è essenziale che tutti si sentano responsabili per la sicurezza dell'organizzazione.
L'evoluzione del ruolo del CISO è un processo a lungo termine e non accade per caso. Jason Rader, VP e CISO di Insight Enterprises, vuole vedere le funzioni di sicurezza in tutta l'organizzazione definite e viste in modo diverso. Rader ritiene che ci vorrà uno sforzo e una perseveranza per far evolvere il ruolo del CISO e tenerlo al passo con il panorama delle minacce.
Rader pensa anche che i CISO dovrebbero promuovere un approccio simile alla sicurezza, in cui tutti giocano un ruolo vitale nel mantenere l'organizzazione sicura. Evidenzia l'importanza di comprendere il calcolo del rischio delle pile tecnologiche e di assicurarsi che tutti nell'organizzazione siano consapevoli del loro ruolo nel mantenere la sicurezza.
La SEC e gli organi di regolamentazione hanno sempre più imposto l'importanza dell'esperienza nella cybersecurity, influenzando il ruolo in evoluzione del CISO. I sofisticati attori delle minacce sono una preoccupazione per molti CISO, e stanno sempre più partecipando alle conversazioni sulle operazioni aziendali come parte del team di leadership.
La visibilità di un CISO dipende da quanto l'azienda valorizza la sicurezza. Se un'organizzazione non abbraccia la sicurezza, è probabile che il CISO sia un giocatore marginale. Al contrario, se la sicurezza è prioritaria, il CISO può giocare un ruolo pivotale nella
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
