L’intelligenza emotiva è la nuova frontiera per i CISO

L’intelligenza emotiva è la nuova frontiera per i CISO

I ruoli dei CISO li hanno portati oltre ciò che ci si aspetta dai professionisti della sicurezza, fornendo loro nuove sfide e nuove opportunità

La crescente importanza dell’intelligenza emotiva e di altre abilità richieste per lavorare con diversi stakeholder stanno ponendo nuove sfide ai Chief Information Security Officer (CISO). Tuttavia, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure, creato in collaborazione con Omnisperience, per i CISO si stanno anche aprendo opportunità di diventare leader delle loro organizzazioni.

Tradizionalmente, il ruolo del CISO veniva considerato innanzitutto come ruolo tecnico e alle competenze non tecniche veniva attribuita un’importanza secondaria. Tuttavia, una serie di interviste qualitative condotte per il rapporto a CISO negli Stati Uniti, nel Regno Unito e in altri paesi europei, suggerisce che questa idea sta rapidamente diventando obsoleta.

“Per le aziende, gli aspetti tecnici relativi ai rischi per la sicurezza informatica sono diventati indistinguibili da altri rischi aziendali. Non ha senso trattare gli attacchi solo come un problema di cyber security o IT se possono potenzialmente costare alle aziende migliaia o centinaia di migliaia di dollari a causa di tempi di inattività, estorsioni, proprietà intellettuale rubata, ecc.”, ha affermato Scott Goodhart, CISO di The AES Corporation, che è stato intervistato per il rapporto. “In un certo senso, i CISO esclusivamente tecnici sono diventati un ricordo del passato e sostituiti da un ruolo su cui si fa esplicito affidamento per affrontare il rischio in modo molto più ampio e olistico per le organizzazioni”.

Due terzi dei CISO intervistati hanno compreso il ruolo sempre più importante che l’intelligenza emotiva svolge nell’aiutarli a comprendere, entrare in empatia e negoziare con le persone all’interno e all’esterno della loro organizzazione, un requisito fondamentale date le loro crescenti responsabilità.

Leggi anche:  Disaster recovery: requisito fondamentale per la business continuity

E tre quarti dei CISO intervistati per il rapporto hanno riferito che i loro ruoli sono cambiati da un focus puro sui rischi per la rete alla copertura di ogni aspetto della tecnologia implementata, con i cambiamenti più pronunciati per i CISO che lavorano nel settore sanitario, manifatturiero e retail.

“Oggi, ci si aspetta che i CISO comprendano e possano mitigare un’ampia varietà di rischi e quindi trasmettano tali informazioni, indipendentemente da quanto siano tecniche, a tutti, dai consigli di amministrazione e ai dipendenti dell’azienda, fino ai professionisti della sicurezza esterni, alle autorità di regolamentazione e persino alle forze dell’ordine”, ha affermato Tim Orchard di F-Secure, Executive Vice President, Managed Detection and Response. “Il passaggio al fare più affidamento sulle competenze ‘soft’ è iniziato anni fa. Tuttavia, la pandemia ha evidenziato come i CISO che lavorano in modo proattivo con le persone all’interno e all’esterno delle loro organizzazioni possano essere leader per le loro aziende “.

Ulteriori approfondimenti nel rapporto includono:

  • La maggior parte dei CISO si sentiva al sicuro nella propria posizione al momento dell’intervista; poco più di un terzo stava valutando la possibilità di lasciare la propria posizione o di cambiare professione
  • Due terzi dei CISO intervistati hanno trascorso una quantità significativa di tempo con comunità di interesse esterne, come le discussioni nelle tavole rotonde dedicate ai CISO
  • Normative e privacy aumentavano le responsabilità per oltre la metà dei CISO intervistati
  • Il 65% dei CISO intervistati si considerava fondamentale per la propria attività.