Come nasce la figura del CISO e perché

Chi è il CISO 

Il CISO (Chief Information Security Officer) affianca le competenze tecnologiche, organizzative, relazionali, le conoscenze del dominio di business e la capacità di sviluppare e governare un team complesso.


Il CISO ha la consapevolezza delle problematiche di Sicurezza delle Informazioni all’interno dell’organizzazione in cui opera, comprende quali sono i reali interessi economici, comunica efficacemente alla Dirigenza i rischi derivanti dalle minacce informatiche, individua e predispone le misure idonee a mitigarli. 


Il CISO si aggiorna costantemente per comprendere le nuove minacce informatiche e le nuove soluzioni metodologiche e tecnologiche per affrontarle. 


La missione del CISO è portare la cultura della Sicurezza delle Informazioni nell’Organizzazione ed in tutti i suoi processi, adottando tecniche e strumenti adatti e sostenibili al fine di presidiare la Continuità Operativa dell’organizzazione stessa.

Perché il CISO

La crescita continua degli episodi di violazione o perdita delle informazioni che hanno impatti significativi o addirittura irreparabili, sta rendendo le organizzazioni più consapevoli dei rischi che minacciano la continuità delle proprie attività.

Una corretta strategia di gestione della cyber security passa necessariamente da una chiara e univoca definizione delle responsabilità e,  il CISO (Chief Information Security Officer) è il profilo specifico a cui demandare la direzione di questa tematica all’interno delle organizzazioni. [Cybersecurity360]

Il CISO condivide con l'organizzazione la visione per guidare un approccio  programmatico e proattivo alla Sicurezza delle Informazioni e alla gestione dei Rischi.

Il primo CISO della storia

Questa è la ragione per la quale già nel 1994 Citigroup (società di servizi finanziari americana a quel tempo n.17 nella classifica Fortune 500) organizzò una unità interna specializzata in sicurezza informatica, dopo aver subito numerosi ed importanti attacchi da parte di hacker russi, a capo della quale nominò Steve Katz, il primo CISO della storia,

(Cybercrime Magazine)

Di cosa si occupa il CISO