Prepararsi alla cyber guerra in tempo di pace: quali implicazioni per il CISO?

Nonostante i maggiori investimenti nella cybersicurezza e l’aumentata consapevolezza delle aziende sulle cyber minacce negli ultimi tre anni, eventi come ransomware e attacchi alle supply chain non si sono placati, ma sono cresciuti per frequenza e ambito.

Quali sono le probabili implicazioni per il CISO e il team di sicurezza all’interno di un’azienda?

Quando si verifica una violazione, è troppo tardi per attuare una strategia. La strategia dovrebbe esistere ed essere in atto da molto prima, e dovrebbe includere dei piani dettagliati su cosa fare in caso di violazione. Per raggiungere questo obiettivo ci si deve formare, esercitare e fare pratica. Prima, durante e dopo una violazione, la strategia e la sua esecuzione vengono messe alla prova. Bisogna prepararsi alla guerra in tempo di pace, non quando il nemico ci ha già attaccato.

Per il CISO, l’aspetto più importante è l’armonia e il dialogo regolare su ciò che veramente importa. Si apre un nuovo ufficio? La sicurezza non può mancare. Si avvia un nuovo reparto? La sicurezza è imprescindibile. Si progetta una nuova soluzione? La sicurezza è irrinunciabile. La sicurezza deve essere considerata una parte fondamentale del business e non una sua appendice esterna. Internamente, i CISO dovrebbero ridurre le spese per soluzioni e apparati datati, pagare meno per prodotti commodity e destinare quindi il budget all’ammodernamento di personale, processi e tool, in collaborazione con il CFO.

Il CISO lotta da sempre per rivendicare la propria eguaglianza con altre posizioni C-level. Si tratta di una new entry tra i dirigenti e il suo ruolo è tutt’altro che chiaro, ma è fin troppo semplice affermare che l’efficacia dei CISO sia scarsa perché sono appena entrati nell’equazione di rischio dell’azienda. La soluzione? I CISO devono assumere posizioni migliori in azienda e le loro controparti devono aiutarli a colmare questa lacuna.

Quindi, quale dovrebbe essere il ruolo del CISO? Quali dovrebbero essere i suoi KPI?

I CISO sono dei tecnici. Capiscono la sicurezza perché l’hanno respirata e vissuta per tutta la vita. Ora, però, devono smettere di essere brillanti esperti di sicurezza e cercare, invece, di instaurare un rapporto con il board, di integrarsi con i loro pari, avere voce nelle discussioni di natura economica e comprendere nozioni di logistica; devono fornire sostegno effettivo al C-level senza essere più visti come i tecnici che si soffermano sulla soglia degli uffici dei dirigenti.

I CISO devono costruire un team talentuoso, non pensare più in termini di prodotti ma in termini di sistemi, stringere legami al di fuori di IT e DevOps e diventare i migliori storyteller sui rischi nell’azienda.

E se l’azienda poi perde il suo CISO?

Il problema non sta nella presenza o nell’assenza di un CISO. Il problema è la presenza o l’assenza di un programma di sicurezza maturo. Un buon CISO, con dei buoni programmi, non solo ha una buona ridondanza, ma anche un buon team in grado di fare il proprio lavoro. Se viene meno, il team porta avanti il programma. In questo caso, poi, la scelta di un nuovo CISO è di fondamentale importanza per continuare a progredire e aumentare lo slancio.

A cura di Sam Curry, CSO di Cybereason

Condividi sui Social Network:

Ultimi Articoli