Il ruolo del CISO prosegue la sua evoluzione: un nuovo studio condotto dal Center for Applied Insights di IBM, confermando un trend già rilevato in precedenza, segnala un crescente coinvolgimento dei CISO nelle scelte di business, per quanto solo uno su quattro rivesta già al momento un ruolo strategico in azienda. Le 130 interviste condotto a livello globale ha individuato tre profili di CISO. Un quarto degli intervistati rientra negli Influencer, capaci cioè di influenzare le decisioni di business strategiche delle aziende in maniera più significativa (anche grazie alla loro preparazione) rispetto ai colleghi Protector e Responder.
La sicurezza è strategica
Il contesto di mercato rende ancora più importante la difesa degli asset dell’azienda: denaro, dati dei clienti, proprietà intellettuale e marchio. Tutti aspetti a rischio di attacco informatico, che stanno aumentando la pressione subita dai CISO: due su tre affermano che il top management è più attento alla sicurezza rispetto a due anni fa, dopo che una serie di hacking e violazione dei dati di alto profilo ha mostrato l’importanza della sicurezza nelle aziende di oggi. Oltre la metà degli intervistati cita la sicurezza mobile come principale preoccupazione tecnologica nell’arco dei prossimi due anni, e due terzi prevedono un aumento della spesa per la sicurezza (per l’87% di loro, l’aumento sarà a due cifre).
Non più un tema per addetti ai lavori
Ma il ruolo del CISO sta cambiando anche per quanto riguarda l’approccio: non più reattivo agli incidenti, ma preventivo e con una gestione del rischio intelligente e olistica. La sicurezza non è ormai più un tema da addetti ai lavori, ma una parte sempre più significativa della cultura aziendale: il 60% delle organizzazioni più evolute cita la sicurezza come argomento trattato livello di consiglio, rispetto al 22% delle meno evolute. Le organizzazioni più avanzate stanno utilizzando metriche per monitorare i progressi (59%), ad esempio nella consapevolezza degli utenti, nell’educazione dei collaboratori ecc., contribuendo allo sviluppo di una cultura del rischio.
Chi gestisce il budget?
Un importante aspetto riguarda, infine, la responsabilità di budget. Nella maggior parte delle aziende sono i CIO a controllare il budget per la sicurezza delle informazioni: in quelle più avanzate, però, i CEO hanno la stessa probabilità dei CIO di governare i budget, mentre spesso le organizzazioni meno evolute non hanno neppure una voce di budget dedicata, segno di un approccio alla sicurezza più tattico e frammentario.
Image: FreeDigitalPhotos.net
