Soft skill CISO

Le soft skill fondamentali del CISO (direttore della sicurezza informatica)

Lo Chief Information Security Officer, per agire sul mercato contemporaneo, è chiamato ad affrontare sfide che per essere contrastate, necessitano di specifiche competenze tecniche e organizzative, nonché l’acquisizione di nuove soft skills CISO.

Scopriamo insieme le principali criticità riscontrate ed alcune possibili soluzioni!

Indice
Master in DPO
Specializzati nella protezione dei dati
Scopri di più

Chief Information Security Officer: cambiamento del ruolo

Riconoscere il ruolo che riveste oggi la cyber security nell’ambito dei fattori di successo all’interno di ogni azienda o organizzazione è fondamentale.
E di conseguenze lo sono le competenze richieste al CISO, acronimo Chief Information Security Officer, che ad oggi necessita l’acquisizione di nuove soft skills per fronteggiare i cambiamenti.
 
Questo professionista è una figura estremamente importante, responsabile della sicurezza informatica, che si occupa di:
  • definire la visione strategica e le strategie corrette per proteggere gli asset aziendali;
  • implementare programmi per la protezione;
  • definire processi per limitare i rischi legati all’adozione delle tecnologie digitali;
  • mitigare i rischi informatici;
  • limitare, se non eliminare, possibili data breach.
Le soft skills CISO subiranno notevoli cambiamenti, alla luce di un futuro prossimo caratterizzato da eccezionali progressi tecnologici, tra cui principalmente:
  • inclusione di tecnologie integrate con l’intelligenza artificiale nelle funzioni aziendali;
  • emergenti sfide legali e normative;
  • continui progressi dell’intelligenza artificiale generativa (GAI);
  • accelerazione della proliferazione di deep fake progettati per intaccare la fiducia degli utenti nei confronti delle informazioni online e delle istituzioni pubbliche.
Fattori peraltro amplificati da un contesto di instabilità mondiale in cui si sta cercando di sfruttare qualsiasi potenziale debolezza organizzativa e da cui, di conseguenza, il tema delle competenze diventa strategico.

Soft skill CISO: focus sull’intelligenza artificiale

Le nuove sfide che dovrà affrontare il CISO necessitano di specifiche competenze tecniche e organizzative in grado di contrastarle. La prima nuova e necessaria soft skills CISO è legata al saper padroneggiare dell’intelligenza artificiale (AI). 

Per agire al meglio sul mercato contemporaneo un professionista di cyber security deve infatti essere in grado di:

  • comprendere i punti di forza e il potenziale delle tecnologie abilitate dall’intelligenza artificiale oltre i meccanismi di progettazione e gestione;
  • conoscere i vari tipi di piattaforme di intelligenza artificiale, tra cui principalmente Generative AI, Explainable AI, Narrow AI;
  • comprendere al meglio come possono essere sfruttate favore o contro la propria organizzazione;
  • analizzare come queste tecnologie possono migliorare l’azienda, identificandone sia i rischi che i benefici;
  • contribuire ad adeguare la governance aziendale e i processi di supervisione per l’integrazione delle tecnologie basate sull’ AI nel business;
  • stabilire policy, procedure e percorsi di training per proteggere e migliorare marchio, reputazione e valore dell’organizzazione.
  • definire delle linee guida sull’utilizzo dell’intelligenza artificiale generativa con lo scopo di ridurre la minaccia di divulgazione non autorizzata di informazioni sensibili;
  • sapere chi contattare per ricevere assistenza in caso di guasti o incidenti.

In un futuro prossimo, il CISO amplierà la sua funzione assumendo tutte quelle di sicurezza (cyber, fisica, industriale e personale) con l’evoluzione del ruolo.

Soft skill CISO: migliorare la comunicazione e la collaborazione

Ad oggi, il vertice dell’organizzazione aziendale chiede sempre più spesso al CISO di partecipare ai briefing direzionali e fornire della documentazione da analizzare.

In questo contesto una soft skill CISO da sviluppare al meglio è di certo legata alla comunicazione con il consiglio d’amministrazione. Egli deve infatti:

  • essere in grado di trasformarsi da esperto tecnico a dirigente d’azienda;
  • apprendere come presentare questioni tecniche complesse in discussioni chiare e significative;
  • parlare di rischi e opportunità in un linguaggio che i dirigenti aziendali possano comprendere ed apprezzare.

Al contrario, infatti, se il CISO comunicasse con un gergo troppo tecnico non aggiungerebbe alcun valore all’organizzazione, in termini di efficacia, efficienza e sicurezza.

Nel contempo, settori quali servizi finanziari ed energetici, hanno iniziato a collaborare e condividere le informazioni su minacce ed incidenti informatici, traendone ottimi benefici. Ciò dimostra che promuovere la collaborazione e la condivisione delle informazioni può dimostrarsi un valore utile estremamente utile.

Se anche i CISO seguissero l’esempio, potrebbero per certo migliorare la sicurezza, la capacità di contrasto e la resilienza del loro settore. Sviluppare le proprie capacità di collaborazione permette di ottenere un approccio mirato e capace di contribuire alla pianificazione strategica aziendale.

Comprendere business aziendale e gestione dei rischi

Per agire al meglio il CISO dovrebbe migliorare la comprensione dei meccanismi del mondo degli affari. In che modo?
  • mettendosi di pari passo alle migliori pratiche in materia di sicurezza informatica;
  • impegnandosi a conoscere linguaggio, processi, governance, normative e migliori pratiche del mondo degli affari;
  • integrandosi al meglio con la loro organizzazione, comprenderne le esigenze e fornirgli un supporto di qualità;
  • imparando a creare casi aziendali convincenti e dimostrare il ritorno sugli investimenti per ottenere il finanziamento necessario;
  • migliorando le capacità di supervisionare o condurre le negoziazioni utili ad ottenere un’adeguata dotazione strumentale e organizzativa al miglior prezzo.
Per gestire il rischio risulta invece necessario imparare a disporre di informazioni in modo tempestivo, accurato e significative. Questa soft skills CISO permette di gestire al meglio l’esposizione al rischio informatico dell’organizzazione. Diventa dunque fondamentale:
  • avere a disposizione dati basati sull’evidenza e ben definiti;
  • identificare, quantificare e gestire il rischio nell’ecosistema informatico iperattivo;
  • riuscire a fronteggiare l’incremento della complessità della superficie di rischio aziendale.
Trovare e mitigare le proprie vulnerabilità prima di dover affrontare una crisi derivante da un ambiente indifeso diventa sempre più importante, alla luce dell’adozione di nuove tecnologie come l’intelligenza artificiale.
 
Scopri altri corsi di Laurea, i nostri Master e corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici