Il ruolo del Chief Information Security Officer (CISO) non è mai stato così impegnativo e cruciale come ai giorni nostri. Con l'aumento esponenziale delle minacce informatiche, che possono causare danni irreparabili alla reputazione, alla fiducia e al patrimonio delle organizzazioni, i CISOs devono essere pronti ad affrontare uno scenario sempre più complesso e dinamico
Nel 2024, il Brasile ha registrato un aumento significativo negli attacchi informatici. Nel primo trimestre, c'è stata una crescita del 38% rispetto allo stesso periodo del 2023, con organizzazioni brasiliane che soffrono, in media, 1.770 attacchi settimanali. Nel secondo trimestre, l'aumento è stato ancora più accentuato, raggiungendo il 67% rispetto all'anno precedente, con una media di 2.754 attacchi settimanali per organizzazione. Nel terzo trimestre, il numero medio settimanale di attacchi per organizzazione in Brasile ha raggiunto 2.766, rappresentando una crescita del 95% rispetto allo stesso periodo del 2023. I settori più mirati sono stati quelli delle finanze, salute, governo e energia, dato che i principali tipi di attacchi sono stati ransomware, phishing, DDoS e APT (Minacce Persistenti Avanzate)
I CISOs devono adattarsi a questa nuova era di attacchi informatici senza precedenti – spesso svolgendo più funzioni contemporaneamente e, nel caso del Brasile, gestire uno scenario di contenimento dei costi e investimenti in cybersicurezza
Il ruolo del CISO moderno
La posizione di CISO è relativamente nuova. A differenza dei direttori finanziari o dei direttori esecutivi, la funzione del direttore della sicurezza delle informazioni non esisteva ufficialmente fino alla metà degli anni '90
Inoltre, il ruolo del CISO è cambiato costantemente nelle organizzazioni. Secondo il rapporto CISO 2023 di Splunk, Il 90% degli intervistati credeva che la funzione fosse diventata un "lavoro completamente diverso" rispetto a quando avevano iniziato
Se all'inizio il CISO era responsabile della redazione delle politiche, governance della sicurezza e implementazione di controlli di sicurezza più rudimentali, cosa portava questo professionista ad avere una visione molto più tecnica che gestionale, oggi l'elenco delle attribuzioni è aumentato, è molto. Una di esse, per esempio, è la funzione politica del ruolo: i CISO devono avere rapporti di lavoro stretti con il CEO, il CFO e l'area legale dell'organizzazione. Il budget dell'area Sicurezza è una condizione essenziale per affrontare la miriade di minacce che esistono oggi
E questo, Ancora, è un problema per le aziende in tutto il mondo, specialmente in Brasile. La complessità dello scenario porta, da un lato, un paese con uno dei più alti tassi di attacchi al mondo. Per altro, le incertezze economiche e la fluttuazione del dollaro (dato che la stragrande maggioranza delle soluzioni è venduta in valuta estera) costringono i CISO a dover bilanciare le risorse disponibili per garantire la protezione dell'azienda
Buoni comunicatori
A differenza di un'immagine molto legata allo stereotipo del tecnico nel passato, oggi il CISO deve avere un ruolo di leadership ed essere un buon comunicatore per guidare la creazione di una solida cultura della sicurezza informatica all'interno dell'azienda
Un altro punto importante è che i CISO non possono agire da soli nella gestione della sicurezza delle informazioni. Devono contare sul supporto e sulla collaborazione dell'ecosistema esterno, che include fornitori, clienti, partner, organi di regolamentazione, entità di classe e comunità di sicurezza. Questi attori possono contribuire con informazioni, risorse, soluzioni e buone pratiche che aiutino l'esecutivo a migliorare e rafforzare la sicurezza della sua organizzazione. Perciò, la comunicazione e il rapporto con il mercato sono anch'essi fondamentali
La sicurezza deve partire da una visione olistica
Non basta avere strumenti e processi di sicurezza isolati e reattivi. I CISOs devono avere una visione olistica e integrata della sicurezza, che comprenda la cultura e la consapevolezza dei collaboratori, fino alla governance e l'allineamento con gli obiettivi di business
La sicurezza deve essere vista come un elemento trasversale ed essenziale per la continuità e la crescita dell'organizzazione, e non come un costo o una barriera. Per questo, i CISOs devono coinvolgere le altre aree e le leadership dell'azienda, dimostrando il valore e il ritorno della sicurezza, e stabilendo politiche e indicatori chiari e misurabili
Il senso di urgenza è essenziale per anticipare le minacce
Le minacce informatiche sono in continua evoluzione e sofisticazione, e possono influenzare qualsiasi organizzazione, indipendentemente dalle dimensioni o dal settore. Perciò, è importante essere sempre attenti e aggiornati sulle tendenze e le vulnerabilità del mercato, e investire in soluzioni e metodologie che permettano di anticipare le minacce e i rischi
Uno dei modi per farlo è adottare un approccio di sicurezza per design, che incorpora la sicurezza dalla concezione fino alla consegna dei prodotti e servizi dell'organizzazione. Un altro modo è effettuare test e simulazioni periodiche che valutino l'efficacia e la resilienza dei sistemi e dei processi di sicurezza, e identificano opportunità di miglioramento e di mitigazione
Anche se il ruolo del CISO è ancora in trasformazione, questo professionista è un elemento chiave per la protezione e l'innovazione delle organizzazioni nell'era digitale. I CISOs devono essere pronti a gestire un livello senza precedenti di minacce, che richiedono una gestione proattiva della sicurezza delle informazioni, strategica e collaborativa
Infine, i CISOs devono tenere a mente che la sicurezza delle informazioni non è solo una questione tecnica, ma anche un fattore di competitività e di valore per i clienti. Coloro che riusciranno ad allineare la sicurezza con gli obiettivi di business e le aspettative degli stakeholder, e che sapranno comunicare i benefici e le sfide della sicurezza in modo chiaro e convincente, saranno in grado di costruire una cultura della sicurezza forte e sostenibile nell'organizzazione, e di contribuire al suo successo e alla sua crescita nel panorama digitale
