Come nasce la figura del CISO e perché
Il CISO (Chief Information Security Officer) affianca le competenze tecnologiche, organizzative, relazionali, le conoscenze del dominio di business e la capacità di sviluppare e governare un team complesso.
Il CISO ha la consapevolezza delle problematiche di Sicurezza delle Informazioni all’interno dell’organizzazione in cui opera, comprende quali sono i reali interessi economici, comunica efficacemente alla Dirigenza i rischi derivanti dalle minacce informatiche, individua e predispone le misure idonee a mitigarli.
Il CISO si aggiorna costantemente per comprendere le nuove minacce informatiche e le nuove soluzioni metodologiche e tecnologiche per affrontarle.
La missione del CISO è portare la cultura della Sicurezza delle Informazioni nell’Organizzazione ed in tutti i suoi processi, adottando tecniche e strumenti adatti e sostenibili al fine di presidiare la Continuità Operativa dell’organizzazione stessa.
La crescita continua degli episodi di violazione o perdita delle informazioni che hanno impatti significativi o addirittura irreparabili, sta rendendo le organizzazioni più consapevoli dei rischi che minacciano la continuità delle proprie attività.
Una corretta strategia di gestione della cyber security passa necessariamente da una chiara e univoca definizione delle responsabilità e, il CISO (Chief Information Security Officer) è il profilo specifico a cui demandare la direzione di questa tematica all’interno delle organizzazioni. [Cybersecurity360]
Il CISO condivide con l'organizzazione la visione per guidare un approccio programmatico e proattivo alla Sicurezza delle Informazioni e alla gestione dei Rischi.
Questa è la ragione per la quale già nel 1994 Citigroup (società di servizi finanziari americana a quel tempo n.17 nella classifica Fortune 500) organizzò una unità interna specializzata in sicurezza informatica, dopo aver subito numerosi ed importanti attacchi da parte di hacker russi, a capo della quale nominò Steve Katz, il primo CISO della storia,
