Home Prodotti Sicurezza Nuovi ruoli: nasce il Biso, Business information security officer

Nuovi ruoli: nasce il Biso, Business information security officer

Nasce un nuovo ruolo aziendale di congiunzione tra business unit per proteggere al meglio gli asset aziendali da nuovi rischi e minacce, il Biso: Business information security officer.

Per introdurre questo ruolo all’interno di un’azienda è imprescindibile conoscere quali siano le competenze chiave per un perfetto candidato.

I Biso non solo dovrebbero essere esperti in tutto ciò che concerne le più recenti minacce e le ultime tecnologie per la sicurezza informatica, ma anche ottimi comunicatori. Dovranno essere in grado di distillare imperativi di sicurezza complessi e tradurli in termini aziendali, comprendere i rischi e l’impatto che ogni decisione può avere sulla sicurezza.

Sarebbe, inoltre, molto utile una perfetta comprensione dell’analisi dei dati o del Machine Learning. Infatti, quando si tratta di ottenere una reale visibilità dei rischi all’interno di un’azienda, tale processo non può essere fatto da sole persone: l’analisi dei dati offre sia una visione storica, sia in tempo reale degli eventi. Ciò fornisce una visione unificata delle minacce e delle violazioni della sicurezza e consente una pianificazione più intelligente, una risoluzione più rapida e un migliore processo decisionale, tutti fattori a vantaggio di un Biso.

Non ci si può, però, aspettare che i nuovi assunti siano al passo con i principi e la terminologia aziendale, quindi, per velocizzare il loro apprendimento è consigliabile inserirli in diverse unità aziendali per “turni di lavoro”, in modo che possano comprendere come funzionano i diversi reparti. Ciò può avvantaggiare non solo l’azienda, ma anche la crescita dell’individuo, aiutandolo a capire concretamente quali siano le reali esigenze e le prospettive aziendali, formandolo a tutto tondo.

Anche il rovescio della medaglia può essere prezioso: i lavoratori tecnicamente esperti sul lato business possono essere temporaneamente inseriti nell’organizzazione della sicurezza per espandere la loro prospettiva e conoscenza. Questa sorta di “impollinazione incrociata” a tutti i livelli può solo aumentare la comprensione e aiutare la sicurezza a comprendere meglio la posta in gioco.

Secondo Myrna Soto, Chief Strategy and Trust Officer Forcepoint, i leader di maggior successo sono coloro che comprendono gli obiettivi aziendali e l’importanza della funzione della sicurezza per creare valore. Troppi professionisti della Cyber Security si concentrano sull’hardening dei sistemi, sulle richieste o sui perimetri senza chiedersi il perché. Comprendere ciò che si sta cercando di proteggere consente di effettuare l’analisi corretta basata sul rischio e scegliere le soluzioni di sicurezza più adatte per affrontare le moderne minacce.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php