Chief Information Security Officer: chi è e come diventarlo?

L’aumento costante dei rischi e delle minacce in ambito informatico rappresentano il motivo per il quale, oggi, sempre più aziende decidono di affidare la gestione della cybersecurity a professionisti esperti in materia, tra i quali spopola la figura del chief information security officer.

Il mercato della sicurezza informatica è in costante crescita, e di conseguenza cresce anche la richiesta di profili in possesso di competenza aggiornate afferenti alla cybersecurity.

Nel corso dei seguenti paragrafi approfondiremo le competenze e le mansioni del profilo che si occupa di sicurezza informatica; parleremo del ciso, del significato del termine, della professione, delle opportunità lavorative e delle prospettive di guadagno.

Chi è il CISO

Tutte le aziende, dalla più piccola alla più grande e strutturata, dispongono e si avvalgono di tecnologie digitali potenzialmente esposte ad attacchi informatici, accessi non autorizzati, furti di dati e informazioni, interruzioni di sistema.

Investire in infrastrutture e professionalità in grado di gestire l’aspetto della sicurezza informatica, ovvero la protezione dei dati, delle reti e dei sistemi informativi, è diventata una priorità; ecco perché oggi si sente spesso parlare della figura del ciso.

La parola CISO è l’acronimo di Chief Information Security Officer, ovvero il profilo che in italiano viene definito ‘responsabile della sicurezza informatica’.

Il security manager, così come viene altrimenti denominato, è considerato attualmente una figura fondamentale per la sicurezza delle informazioni e degli asset aziendali.
In altre parole una figura essenziale per tutte imprese che hanno un core business basato sull’utilizzo della rete internet.

Si tratta quindi di un ruolo che presuppone grosse responsabilità: un ruolo dirigenziale di alto livello, di tipo amministrativo e manageriale.

In Italia la diffusione della professionalità all’interno delle aziende aumenta costantemente.
La percentuale delle realtà che comprendono l’importanza di una figura esperta all’interno dell’organigramma aziendale cresce di anno in anno.
Le ultime rilevazioni confermano la presenza di un profilo specializzato in oltre il 50% delle aziende italiane.

Le mansioni

Come accennato in precedenza il ciso è un security manager in possesso di competenze eterogenee e multidisciplinari; una figura poliedrica, esperta di tutti gli aspetti tecnici relativi alla sicurezza.

In linea generale un professionista si occupa di coordinare tutte le iniziative legate alla sicurezza: implementare i programmi finalizzati alla sicurezza degli asset informativi; definire le linee guida per limitare i rischi informatici derivanti dall’utilizzo delle tecnologie digitali.

Per risultare davvero efficaci, tutte le iniziative e le attività devono allinearsi ai programmi e agli obiettivi di business dell’azienda.

Partendo dal presupposto che le mansioni possono variare in base al contesto operativo e alle esigenze dell’azienda, di seguito abbiamo sintetizzato le principali responsabilità di un Chief Information Security Officer:

 Definizione degli standard relativi alla gestione della sicurezza

• Definizione delle infrastrutture idonee a garantire un buon livello di sicurezza
• Analisi delle vulnerabilità dell’azienda e dei rischi cyber
• Impostazione di piani strategici finalizzati finalizzati a fronteggiare eventuali cyber minacce
• Aggiornamento costante in merito alle nuove tipologie di attacchi informatici
• Monitoraggio del traffico sui vari canali online dell’azienda
• Coordinamento del team addetto alla sicurezza
• Organizzazione della formazione del personale
• Gestione tempestiva dei data breach
• Gestione delle indagini forensi relative ai data breach
• Sviluppo della ‘resilienza informatica’, ovvero gestione del disaster recovery in caso di hacking e violazioni

Per far sì che ognuno svolga la propria parte, rispettando protocolli e standard di sicurezza, gli aspetti della condivisione e del coinvolgimento diventano fondamentali, sia in ottica di prevenzione e sia in caso di attacchi.

Come si diventa CISO

Prima di entrare nel merito della formazione e di quelli che sono i percorsi di studio più idonei per un aspirante ciso, cerchiamo di capire quali sono i requisiti e le competenze essenziali per svolgere la professione.

Partiamo da un presupposto importante: il ruolo in questione è sia manageriale che esecutivo per cui sono necessarie competenze trasversali, di tipo tecnico, tecnologico, organizzativo e di coordinamento.

Dal punto di vista dei requisiti personali un professionista che opera come manager della sicurezza informatica deve possedere buone doti comunicative, di leadership e di problem solving.
Deve essere predisposto a lavorare in maniera sinergica con altre professionalità e professionisti, ovvero con persone che svolgono ruoli diversi tra loro.
Altre sof skills importanti sono: pensiero strategico, comprensione del rischio e capacità di prendere decisioni in tempi rapidi.

Per poter svolgere al meglio le proprie mansioni un ciso deve conoscere perfettamente la realtà per la quale lavora, gli obiettivi e le relative risorse, umane, strumentali ed economiche.

Passiamo quindi alle competenze tecniche, le cui fondamenta poggiano su una solida base di conoscenze relative alla cybersecurity.

Tra le competenze e conoscenze che non possono assolutamente mancare nel know how di un ciso: gli standard di sicurezza ISO/IEC per ciò che concerne i sistemi di gestione della sicurezza; i processi di audit interno nell’ambito IT; le leggi sulla privacy, le norme del GDPR e le varie regolamentazioni in vigore in materia di sicurezza.

Inoltre, trattandosi di una figura versatile che svolge compiti che spaziano dalla sicurezza alla gestione aziendale, la formazione deve includere solide basi in ambito IT (programmazione, teoria delle reti ecc.) e conoscenze afferenti all’ambito finanziario e amministrativo, fondamentali per la gestione del budget messo a disposizione per la ‘sicurezza informatica’.

Tuttavia, bisogna sottolineare che la professione del ciso è relativamente nuova per cui, così come per altre professioni legate al digitale, non è regolamentata dal punto di vista normativo.
Non esiste un percorso di studi e specializzazione unico, ma varie alternative.

Il punto di partenza ideale è identificabile in uno dei corsi di laurea ad indirizzo informatico, o in alternativa ad indirizzo fisico/matematico, in grado di fornire le basi fondamentali per intraprendere la professione.

Successivamente è consigliabile specializzarsi attraverso uno dei master o corsi di approfondimenti in cyber security per acquisire una preparazione tecnica in linea con la professionalità.

Qualunque sia il percorso intrapreso, è importante sottolineare che il campo della sicurezza informatica evolve continuamente sulla base delle nuove minacce rilasciate da organizzazioni di cyber-criminali, per cui il manager della sicurezza non smette mai di studiare.
Un esperto di cyber sicurezza deve essere sempre aggiornato sulle tendenze relative a violazioni, minacce a attacchi hacker al fine di poterli affrontare e contrastare in maniera efficace.

Quanto guadagna

Completiamo la panoramica in merito alla professione del chief information security officer con qualche dato economico.
Analizziamo l’aspetto retribuzione per capire, in media, quanto prende un ciso.

Partendo dal presupposto che le cifre dipendono da un serie di variabili (esperienza, settore, contesto, ecc.) un profilo esperto di cybersicurezza percepisce, in Italia, uno stipendio medio che si aggira intorno ai 60.000 euro l’anno.

Pur trattandosi di una cifra che supera del 20% la media relativa agli altri professionisti del settore ICT, il profilo ha opportunità di guadagno decisamente più allettanti all’estero.
Nelle grandi aziende straniere un professionista ciso può ambire ad uno stipendio che arriva ai 200.000 euro annui.

In ogni caso, in Italia come all’estero, l’esperienza nel settore rappresenta il requisito che fa la differenza; il requisito che consente di emergere e che fa notevolmente aumentare i guadagni.

Se desideri intraprendere la carriera del chief information security officer e vuoi ricevere maggiori info sui corsi di laurea e master di specializzazione online Unicusano compila il form che trovi su questa pagina!

Credits: AndrewLozovyi / Depositphotos.com

I contenuti di questo sito web hanno esclusivamente scopo informativo e si riferiscono alla data 07 Luglio 2023.
I contenuti non intendono sostituire consulenza e informazioni ufficiali che sono reperibili su www.unicusano.it