Dubbi più frequenti sul CISO & FAQ

VANTAGGI
Mi interessa ...
Siamo piccoli, non siamo un obiettivo
Forse, ma nessuno è un'isola...

Il drammatico aumento di attacchi ransomware come WannaCry e Petya / NotPetya significa che nessuno è immune dagli attacchi. Inoltre, la crescente connessione degli ecosistemi aziendali digitali espande ed estende i rischi aziendali, quindi anche se la tua organizzazione potrebbe non essere un obiettivo, i tuoi partner potrebbero esserlo.

"Non abbiamo niente che nessuno vorrebbe."
Ne siete assolutamente sicuri?

Potrebbe essere così se la tua organizzazione non avesse clienti, dipendenti, collaboratori, proprietà intellettuale, processi aziendali e azionisti o parti interessate, ma ciò significherebbe anche che non c’è alcuna attività.

Non possiamo permetterci un CISO, quindi incaricheremo l'ingegnere (o l'architetto, l'amministratore o l'amministratore di sistema) della sicurezza
Questa è una soluzione di ripiego...

In teoria, questo approccio tattico potrebbe funzionare a breve termine, ma come approccio a lungo termine, ci sarà un'enfasi eccessiva su strumenti e tattiche e non abbastanza su persone e processi.


Ingegneri, architetti e amministratori hanno competenze e responsabilità specifiche per la gestione dei risultati tecnici. In pratica, è necessario un ruolo dedicato e focalizzato per guidare il programma di Sicurezza delle Informazioni e garantire nel tempo il passaggio a un approccio più strategico, che deve essere compreso e sostenuto dalla Direzione aziendale. 

Non siamo regolamentati, quindi non abbiamo bisogno di un CISO
Sì, ma nessuno è immune...

Non essere regolamentato non obbliga un'organizzazione ad inserire nell’organico la posizione di CISO: VERO!
Tuttavia, ciò non significa che non abbia rischi da gestire come parte del raggiungimento dei suoi obiettivi di business.
Avere un leader del programma di Sicurezza delle Informazioni con la governance e la visione strategica che apporta, migliora la Sicurezza e la difendibilità in caso di incidenti.

254