Cosa preoccupa di più i CISO

Dalle acquisizioni alla conformità al GDPR, abbiamo intervistato un gruppo di CISO e leader della sicurezza IT per scoprire cosa tiene te e i tuoi colleghi svegli la notte.

mercoledì 15 aprile 2020

Quando un gruppo di CISO ha condiviso i temi che li impensieriscono maggiormente, è emerso che alcune delle principali preoccupazioni ruotano attorno alle acquisizioni, assieme alla necessità di bilanciare il "bisogno di sapere" della dirigenza, la concentrazione sulle iniziative critiche, il GDPR e la difesa dal ransomware, tra le altre cose.

Non mancano certo gli articoli che raccontano ai CISO di cosa dovrebbero preoccuparsi, spesso scritti da autori che pubblicano su riviste e su Internet. E sebbene questioni molto discusse come la carenza di personale e la mitigazione dei rischi siano in cima all'elenco delle sfide di tutti i leader della sicurezza IT, è interessante sentire direttamente dai propri colleghi quali sono le problematiche urgenti che rimangono trascurate o taciute. Bill Malik, Vice President of Infrastructure Strategies for Trend Micro e Certified Information Systems Auditor (CISA) ha incontrato una dozzina di leader della sicurezza IT per discutere di ciò che li sta maggiormente impegnando, al fine di far luce su ciò che preoccupa maggiormente i CISO.

L'elevato ritmo delle acquisizioni
Poiché l'ambiente aziendale è in costante cambiamento, molti CISO sono costretti a far fronte a questa sfida mentre affrontano contemporaneamente gli importanti cambiamenti nel mondo della cybersecurity, portando un terzo degli intervistati a indicare l'elevato ritmo delle acquisizioni come una significativa fonte di rischio. Ciò può essere dovuto al fatto che le risorse dedicate alla sicurezza delle informazioni vengono spesso utilizzate prima, durante e dopo un'acquisizione. Prima ancora dell'acquisizione, il team di InfoSec deve verificare l'integrità dell'infrastruttura IT dell'ambiente di destinazione. Questa è generalmente un'impresa faticosa che viene regolarmente eseguita con scadenze rigorose ed è vincolata dai termini di un accordo di riservatezza. Un certo numero di intervistati ha segnalato una frequenza di un'acquisizione ogni sei settimane negli ultimi due anni, che lascia poco spazio agli errori e richiede ai responsabili della sicurezza IT di garantire incessantemente che tutti i membri del team condividano le informazioni e pratichino una comunicazione aperta.

La continua sfida della concentrazione
Sebbene sembri un dato di fatto la necessità di combinare i bisogni della dirigenza di conoscere, con il desiderio manageriale di aumentare la concentrazione del team sulle iniziative critiche, gli intervistati hanno fornito alcune informazioni interessanti sull'argomento. La pressione esterna proveniente dal consiglio di amministrazione può spesso portare alla microgestione del team di sicurezza IT, anche da parte dei CISO più efficienti. Questa incongruità della concentrazione può distrarre il Consiglio e il top management dalle loro missioni principali e frustrare coloro che svolgono il lavoro. Malik ricorda ai CISO l'importanza della comunicazione all'interno della propria squadra, suggerendo l'adozione di una newsletter. "Questo documento fornisce lo stato di progetti in corso, note sui migliori performer, valutazione delle vulnerabilità appena scoperte e indicazioni per un'efficace mitigazione dei rischi che il team di leadership può portare nelle rispettive aree operative", afferma Malik. "Quando un membro del Consiglio ha una domanda per il team, il CISO può intercettarla e inviare una risposta attraverso la newsletter."

La comunicazione è fondamentale
Dalle acquisizioni e dalla gestione dei team alle politiche BYOD, alla conformità al GDPR e alla preoccupazione incombente degli attacchi BEC, ci sono molte cose in grado di tenere svegli i CISO la notte. Ma Malik chiarisce che uno degli strumenti più vitali per mitigare il rischio è la semplice comunicazione. Una linea aperta di informazioni tra i leader della sicurezza IT e i loro team, tra i loro pari e in tutto il settore della cybersecurity nel suo insieme aiuta i CISO a concentrarsi sulle ultime minacce, tecnologie e approfondimenti. Leggi Cosa preoccupa di più i CISO nel 2019 e clicca sui collegamenti che seguono il report di Bill Malik per una maggiore consapevolezza delle minacce e delle preoccupazioni che i CISO affrontano e dei metodi per controllarle. 

Cosa preoccupa di più i CISO nel 2019

Dalle acquisizioni alla conformità al GDPR, abbiamo intervistato un gruppo di CISO e leader della sicurezza IT per scoprire cosa tiene te e i tuoi colleghi svegli la notte. 

Cosa preoccupa di più i CISO