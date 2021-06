2' di lettura

Un’indagine a campione su una trentina di Chief Information Security Officer europei e americani aiuta a comprendere come si stia evolvendo il loro ruolo e quali siano le sfide da affrontare nella “nuova” era post pandemica. È storicamente un compito difficile quello dei responsabili della sicurezza informatica in azienda, e il livello delle complessità a cui sono chiamati a rispondere è sensibilmente aumentato nel corso degli ultimi anni, incidendo progressivamente sulle dinamiche e sulle competenze proprie di questa funzione.

Lo studio (“CISOs’ New Dawn”) realizzato da uno specialista della security come F-Secure, in collaborazione con la società di consulenza tecnologica Omnisperience, ha cercato per l’appunto di fotografare il cambiamento in atto che interessa questi profili e perché, all’interno delle organizzazioni in cui lavorano, si stanno per loro aprendo opportunità di diventarne leader.

L’assunto, ancorato alla tradizione, che questa tipologia di manager debba coprire principalmente un ruolo solo tecnico e il fatto che alle loro competenze non tecniche venisse attribuita un’importanza secondaria sta rapidamente venendo meno e diventando obsoleto. Emblematica, in tal senso, l’osservazione di Scott Goodhart di The Aes Corporation (colosso dell’energia Usa), uno dei CISO intervistati nel corso dell’indagine.

A suo dire “gli aspetti tecnici relativi ai rischi per la sicurezza informatica sono diventati indistinguibili da altri rischi aziendali, in quanto non ha senso trattare gli attacchi hacker solo come un problema di cybersecurity o del reparto It se questi possono potenzialmente costare alle aziende migliaia o centinaia di migliaia di dollari a causa del fermo delle attività, del furto della proprietà intellettuale e altro ancora”.

I Chief Information Security Officer, da figure esclusivamente tecniche, sono diventati quindi altro e hanno indossato i panni di manager a cui fare esplicito affidamento, all’interno delle rispettive organizzazioni, per affrontare il rischio ad ampio spettro, in modo molto più olistico. E in questo processo di trasformazione, come si legge nel rapporto, emerge una componente “nuova” per questa funzione: due terzi dei CISO oggetto di studio riconoscono infatti all’intelligenza emotiva un ruolo sempre più importante nell’aiutarli a comprendere, entrare in empatia e relazionarsi con gli altri stakeholder all’interno e all’esterno dell’azienda, eleggendo questo attributo a requisito fondamentale in relazione alle loro crescenti responsabilità.