Le soft skill fondamentali del CISO (direttore della sicurezza informatica)
Lo Chief Information Security Officer, per agire sul mercato contemporaneo, è chiamato ad affrontare sfide che per essere contrastate, necessitano di specifiche competenze tecniche e organizzative, nonché l’acquisizione di nuove soft skills CISO.
Scopriamo insieme le principali criticità riscontrate ed alcune possibili soluzioni!
Chief Information Security Officer: cambiamento del ruolo
- definire la visione strategica e le strategie corrette per proteggere gli asset aziendali;
- implementare programmi per la protezione;
- definire processi per limitare i rischi legati all’adozione delle tecnologie digitali;
- mitigare i rischi informatici;
- limitare, se non eliminare, possibili data breach.
- inclusione di tecnologie integrate con l’intelligenza artificiale nelle funzioni aziendali;
- emergenti sfide legali e normative;
- continui progressi dell’intelligenza artificiale generativa (GAI);
- accelerazione della proliferazione di deep fake progettati per intaccare la fiducia degli utenti nei confronti delle informazioni online e delle istituzioni pubbliche.
Soft skill CISO: focus sull’intelligenza artificiale
Le nuove sfide che dovrà affrontare il CISO necessitano di specifiche competenze tecniche e organizzative in grado di contrastarle. La prima nuova e necessaria soft skills CISO è legata al saper padroneggiare dell’intelligenza artificiale (AI).
Per agire al meglio sul mercato contemporaneo un professionista di cyber security deve infatti essere in grado di:
- comprendere i punti di forza e il potenziale delle tecnologie abilitate dall’intelligenza artificiale oltre i meccanismi di progettazione e gestione;
- conoscere i vari tipi di piattaforme di intelligenza artificiale, tra cui principalmente Generative AI, Explainable AI, Narrow AI;
- comprendere al meglio come possono essere sfruttate favore o contro la propria organizzazione;
- analizzare come queste tecnologie possono migliorare l’azienda, identificandone sia i rischi che i benefici;
- contribuire ad adeguare la governance aziendale e i processi di supervisione per l’integrazione delle tecnologie basate sull’ AI nel business;
- stabilire policy, procedure e percorsi di training per proteggere e migliorare marchio, reputazione e valore dell’organizzazione.
- definire delle linee guida sull’utilizzo dell’intelligenza artificiale generativa con lo scopo di ridurre la minaccia di divulgazione non autorizzata di informazioni sensibili;
- sapere chi contattare per ricevere assistenza in caso di guasti o incidenti.
In un futuro prossimo, il CISO amplierà la sua funzione assumendo tutte quelle di sicurezza (cyber, fisica, industriale e personale) con l’evoluzione del ruolo.
Soft skill CISO: migliorare la comunicazione e la collaborazione
Ad oggi, il vertice dell’organizzazione aziendale chiede sempre più spesso al CISO di partecipare ai briefing direzionali e fornire della documentazione da analizzare.
In questo contesto una soft skill CISO da sviluppare al meglio è di certo legata alla comunicazione con il consiglio d’amministrazione. Egli deve infatti:
- essere in grado di trasformarsi da esperto tecnico a dirigente d’azienda;
- apprendere come presentare questioni tecniche complesse in discussioni chiare e significative;
- parlare di rischi e opportunità in un linguaggio che i dirigenti aziendali possano comprendere ed apprezzare.
Al contrario, infatti, se il CISO comunicasse con un gergo troppo tecnico non aggiungerebbe alcun valore all’organizzazione, in termini di efficacia, efficienza e sicurezza.
Nel contempo, settori quali servizi finanziari ed energetici, hanno iniziato a collaborare e condividere le informazioni su minacce ed incidenti informatici, traendone ottimi benefici. Ciò dimostra che promuovere la collaborazione e la condivisione delle informazioni può dimostrarsi un valore utile estremamente utile.
Se anche i CISO seguissero l’esempio, potrebbero per certo migliorare la sicurezza, la capacità di contrasto e la resilienza del loro settore. Sviluppare le proprie capacità di collaborazione permette di ottenere un approccio mirato e capace di contribuire alla pianificazione strategica aziendale.
Comprendere business aziendale e gestione dei rischi
- mettendosi di pari passo alle migliori pratiche in materia di sicurezza informatica;
- impegnandosi a conoscere linguaggio, processi, governance, normative e migliori pratiche del mondo degli affari;
- integrandosi al meglio con la loro organizzazione, comprenderne le esigenze e fornirgli un supporto di qualità;
- imparando a creare casi aziendali convincenti e dimostrare il ritorno sugli investimenti per ottenere il finanziamento necessario;
- migliorando le capacità di supervisionare o condurre le negoziazioni utili ad ottenere un’adeguata dotazione strumentale e organizzativa al miglior prezzo.
- avere a disposizione dati basati sull’evidenza e ben definiti;
- identificare, quantificare e gestire il rischio nell’ecosistema informatico iperattivo;
- riuscire a fronteggiare l’incremento della complessità della superficie di rischio aziendale.