I dirigenti che si occupano in azienda di sicurezza vedono cambiare il loro ruolo non solo perché si trovano alle prese con le fughe di informazioni o gli attacchi degli hacker, ma anche per il crescente interesse dei vertici aziendali – dai CEO in giù – per la sicurezza delle informazioni . Come risultato i Chief information security officer (CISO ) stanno entrando nei consigli direttivi delle imprese per dare maggior impulso alla strategie aziendali e il loro ruolo nella gestione dei rischi diventa complessivo e non solo di reazione a eventuali attacchi. Sono le conclusioni generali di uno studio del Center for Applied Insights di IBM denominato “Finding a Strategic Voice: Insights from the 2012 IBM Chief Information Security Officer Assessment.”

Commentando il rapporto , uno degli autori dichiara: “ I CISO stanno sviluppando un ruolo più attivo e stanno maturando una loro strada proprio come i CIO dagli anni 80 passando da un ruolo tecnico a uno strategico di abilitazione del business. E’ una dimostrazione di quanto la sicurezza IT stia integrandosi nelle organizzazioni”.

I beni aziendali che i CISO devono proteggere vanno dal denaro ai dati della clientela fino alla proprietà intellettuale . Due terzi degli intervistati testimonia che l’alta dirigenza delle loro organizzazioni è diventata sensibile alle vicende di perdita delle informazioni rese note negli scorsi anni e stanno dedicando più attenzione alla sicurezza IT che negli scorsi due anni. Inoltre sono previsti incrementi della spesa in sicurezza nei prossimi due anni , spesso con crescita a doppia cifra.

I ricercatori di IBM hanno individuato una serie di caratteristiche distintive dei CISO che chiamano “influencer” in grado di influenzare le strategie aziendali diversamente dai cosiddetti “protector” o dai “responder” con una visione della sicurezza come un imperativo di business e non di tipo tecnologico, con una migliore conoscenza generale dei rischi e un ruolo di collaborazione e comunicazione attraverso tutta l’organizzazione. Questo tipo di CISO usa in maniera adeguata i sistemi di misurazione e di controllo della sicurezza IT anche per evidenziarne i progressi nel tempo e condivide anche le responsabilità dei budget della sicurezza con gli altri dirigenti del C-Level.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!