Cambia il ruolo dei Ciso, cambiano le competenze e le abilità richieste. I Ciso oggi non possono affidarsi esclusivamente alle proprie conoscenze tecniche ma devono mettersi in gioco e dimostrare di essere dotati di quella che gli esperti definiscono intelligenza emotiva e cioè la capacità di “riconoscere, utilizzare, comprendere e gestire in modo consapevole le proprie ed altrui emozioni in modo da essere empatici e dimostrare di possedere doti di leadership all’interno dell’organizzazione”.

Lo evidenzia la ricerca qualitativa realizzata da F-Secure in collaborazione con Omnisperience e dal titolo The Cisos’ New Dawn basata su 28 interviste condotte tra luglio e settembre 2020 a Ciso, Cso, IT security manager e responsabili della sicurezza di aziende statunitense, inglesi ed europee appartenenti ad aziende dei più svariati settori (energy, manufacturing, health, education, food, etc.).

La ricerca sottolinea come l’intelligenza emotiva sia qualità sempre richiesta ai leader aziendali ed in questo caso sia proprio da valutare come una capacità in grado di generare nuove opportunità nell’evoluzione del ruolo dei Ciso che – insieme alle responsabilità crescenti – vedono il proprio ruolo assumere un’importanza crescente all’interno dei board.

Ciso F-Secure
Cybersecurity, per i Ciso è un business enabler o una semplice pratica per mitigare il rischio? (fonte: F-Secure The Cisos’ New Dawn)

Se in passato ai Ciso sono state richieste prevalentemente o esclusivamente le competenze tecniche tipiche del ruolo, le interviste evidenziano invece come la distinzione stessa, tra skill meramente tecniche e non, abbia sempre meno importanza.

Per esempio, Scott Goodhart, Ciso di Aes Corporation, afferma che “per le aziende gli aspetti tecnici relativi ai rischi per la sicurezza informatica sono diventati indistinguibili da altri rischi aziendali”. Non ha quindi senso trattare gli attacchi “solo come un problema di sicurezza IT quando le conseguenze degli stessi possono costare alle aziende migliaia o centinaia di migliaia di dollari” per tempo di inattività, violazioni della proprietà intellettuale, furto di dati, o semplicemente se, per rimediare agli attacchi ransomware, si rimane vittime di onerose estorsioni.

Il Ciso come figura tecnica, quindi, presto sarà un ricordo del passato e sarà sostituito da una figura in grado di valutare i rischi a 360 gradi e di affrontarli con una visione molto più ampia e olistica. Due terzi dei Ciso intervistati sembrano avere già compreso quindi l’importanza e l’aiuto in grado che le capacità di intelligenza emotiva sarebbero in grado di offrire loro nell’aiutarli a comprendere diverse tipologie di problematiche, entrare in empatia con le persone, acquisire capacità di negoziare con le persone dei team interni ed esterni all’azienda. Tutti requisiti fondamentali in relazione a responsabilità crescenti.

Quali sono le tue convinzioni in relazione alla cybersecurity come tema di discussione pertinente ai board aziendali?
Quali sono le tue convinzioni in relazione alla cybersecurity come tema di discussione pertinente ai board aziendali? (fonte: F-Secure The Cisos’ New Dawn)

E sono invece tre su quattro i Ciso intervistati che evidenziano il cambiamento di prospettiva anche sui rischi, prima con focus prevalente sulle criticità per la rete, ed ora con l’apertura a valutare e considerare ogni aspetto relativo alle tecnologie implementate, tanto più per chi opera in determinati settori sensibili (per esempio, proprio la sanità), per cui bisogna considerare l’estensione delle superfici di attacco legata alla digitalizzazione di strumenti, processi, servizi.

“Oggi, ci si aspetta che i Ciso siano in grado di valutare e mitigare un’ampia varietà di rischi – dettaglia Tim Orchard, executive VP, Managed Detection and Response di F-Securee quindi sappiano trasmettere le relative informazioni, indipendentemente da quanto siano tecniche, a tutti, dai consigli di amministrazione, ai dipendenti dell’azienda, ai professionisti della sicurezza esterni, alle autorità di regolamentazione e persino alle forze dell’ordine”. 

La capacità di acquisire competenze trasversali, in questo senso, è un trend avviato già da diversi anni e la pandemia ha contribuito semplicemente ad evidenziare come i Ciso in grado di lavorare proattivamente con le persone all’interno dell’azienda – e con i partner – possano effettivamente ambire ad essere dei veri leader. Una sfida che sembra essere comunque raccolta favorevolmente, nel complesso, ma con alcune note. La maggior parte del campione dei Ciso intervistati si sente al sicuro nella propria posizione, ed il 65% degli intervistati si considera fondamentale per l’attività della propria azienda.

Più di un terzo di essi però sta comunque valutando la possibilità di lasciare la propria azienda o di cambiare professione, mentre normativa e privacy sembrano percepite come elementi che aumentano i carichi di responsabilità per oltre la metà dei Ciso intervistati. Inoltre, due terzi degli intervistati trascorre già parte significativa del proprio tempo frequentando community di interesse esterne all’azienda, come per esempio tavole rotonde specifiche organizzate per i Ciso.

© RIPRODUZIONE RISERVATA