Cybersecurity: strategie e ruoli chiave nelle aziende italiane
Il contesto
La cybersecurity si conferma al primo posto tra le priorità di investimento in innovazione digitale di grandi imprese e PMI. Il mercato della cybersecurity cresce del 16%, attestandosi a 2,15
miliardi di euro. L’Italia, però, rimane all’ultimo posto tra i Paesi del G7 con un rapporto tra spesa cybersecurity e PIL dello 0,12% (Fonte: Osservatorio Cybersecurity e Data Protection)
Le motivazioni principali dell’aumento del budget per la cybersecurity sono l’inserimento di nuove tecnologie, una maggior attenzione del board e le azioni di adeguamento verso nuove normative.
La cybersecurity è sempre più centrale nelle imprese italiane: l’81% di esse ha una strategia cyber strutturata e nel 48% di queste i vertici sono attivamente coinvolti. (Fonte: Osservatorio Cybersecurity e Data Protection)
CISO e CIO: due ruoli centrali in azienda
Sono entrambi cruciali per la gestione delle tecnologie e delle informazioni in un'azienda, ma si concentrano su aspetti differenti. Entrambi lavorano in collaborazione per assicurare che la tecnologia non solo avanzi gli obiettivi aziendali ma sia anche sicura e resiliente.
Il CISO si occupa principalmente della sicurezza delle informazioni tra cui lo sviluppo di politiche e procedure per proteggere i dati da minacce interne ed esterne, la gestione delle risorse di sicurezza informatica e la risposta agli incidenti di sicurezza. Il suo principale obiettivo è minimizzare il rischio e massimizzare la protezione contro le violazioni.
Il CIO si concentra più ampiamente sulla strategia e sull'implementazione della tecnologia all'interno dell'organizzazione. Questo ruolo include la supervisione dell'infrastruttura IT, lo sviluppo di nuove soluzioni tecnologiche, l'ottimizzazione dei sistemi esistenti per migliorare l'efficienza e la gestione del team IT.
Se il CISO si assicura che le minacce e i rischi siano gestiti adeguatamente, il CIO si assicura che la tecnologia supporti efficacemente gli obiettivi aziendali.
Questi due ruoli sono fondamentali perché il CISO si concentra sulla sicurezza delle informazioni mentre il CIO sulla gestione e l'implementazione delle tecnologie.
La figura del CISO al centro dei recenti trend cyber
Il 58% delle imprese italiane ha introdotto formalmente la figura del CISO a presidio e coordinamento della cybersecurity aziendale.
Uno dei ruoli fondamentali del CISO è quello di riuscire a fare da ponte comunicativo tra il mondo tecnico della cybersecurity e il mondo business, traducendo le esigenze tecniche in esigenze di business. Deve riuscire a comunicare efficacemente sia con il board aziendale sia con i dipendenti e clienti nell’ottica di riduzione concreta dei rischi.
Conclusioni
Con l'evoluzione delle minacce informatiche, nelle aziende prende sempre più piede la responsabilità di sviluppare strategie di sicurezza informatica che siano proattive e in grado di adattarsi ai cambiamenti rapidi del panorama delle minacce garantendo che le violazioni vengano gestite efficacemente e che le lezioni apprese vengano integrate in miglioramenti continui delle pratiche di sicurezza.
Rivolgiti a noi per modernizzare la tua infrastruttura IT con Syneto: la Piattaforma Universale e Resiliente per la Gestione dei Dati. Possiamo offrirti, inoltre, servizi di Cybersecurity basati sul principio Zero Trust, capaci di affrontare proattivamente le minacce informatiche.