Emiliano Massa, Area Vice President Sales Southern Europe di Proofpoint, riflette sull’evoluzione del ruolo del CISO.
Ci sono pochi dubbi che negli ultimi anni il ruolo della cybersecurity abbia subito importanti mutamenti ed abbia vissuto momenti di grande intensità e visibilità.
La pandemia ha permesso a molti CISO di entrare nella sala dei bottoni. Tutto doveva essere fatto a ritmo serrato, quindi i professionisti della cybersecurity erano in prima linea durante le riunioni di emergenza ed i dibattiti critici per l’azienda.
Questo ha cambiato la percezione del ruolo del CISO in azienda, perché gli executives ed i membri del consiglio di amministrazione hanno potuto vedere chiaramente come la cybersecurity sia un fattore che favorisce il cambiamento abilitando il business.
Invece di presentarsi dopo che una decisione era già stata presa per chiedere al CISO di mettere in sicurezza il processo di business, le domande sono state poste in modo proattivo. Ad i CISO è stato chiesto: “Come possiamo facilitare in modo sicuro il lavoro a distanza per tutta la nostra forza lavoro? Come potete aiutarci?”.
Ora stiamo tornando a una mentalità business-as-usual, ma è importante continuare questo percorso evitando di pensare che la cybersecurity sia solo un servizio di emergenza. Sebbene sia gratificante essere chiamati a risolvere un dilemma, dobbiamo dimostrare quanto sia importante per l’azienda evitare che questi problemi si verifichino in primo luogo, avere un approccio di security by design.
Investire sui talenti
Il reclutamento è incredibilmente impegnativo in questo momento. Per superare questo problema, i datori di lavoro devono abbandonare l’idea di trovare una risorsa finita con già tutte le carte in regola.
Dobbiamo invece cercare di assumere persone disposte a imparare e con attitudini ed entusiasmo che possono essere coltivati e sviluppati. Naturalmente, in questo modo c’è un’alta probabilità che, quando la suddetta risorsa acquisisce maggiori competenze, desideri poi fare carriera o lasciare del tutto l’organizzazione.
Ma piuttosto che considerare unicamente le spese per lo sviluppo di persone di questo tipo, è fondamentale guardare a ciò che offrono mentre ricoprono il ruolo. Nessuno assume a vita. Non possiamo aspettarci che le persone accettino ruoli di livello medio o junior per poi rimanervi. Le persone crescono, si spostano. Potrebbero voler viaggiare o prendersi un anno sabbatico. E questo va bene.
L’importanza delle soft skills per i CISO
Più è alto il proprio ruolo nella cybersecurity, più è probabile che ci si debba relazionare con personale senior di altri dipartimenti. Quindi, ci si aspetta una persona con una solida base di conoscenze in diversi ambiti piuttosto che uno specialista.
Per diventarlo, è necessario avere contatti continui con altre persone, perché questo aiuta a giungere rapidamente a conclusioni e accordi. In sostanza, per essere bravi nel proprio lavoro è necessario possedere abilità sociali. Ma non solo. È necessario anche comprendere l’azienda ed essere in grado di comunicarla in modo efficace. Perché anche i CISO hanno un ruolo importante nell’azienda, proprio come le altre funzioni aziendali, come l’IT, la finanza, le risorse umane e altre ancora.
