CIO e CISO: come evolve il loro rapporto?

Palo Alto Networks spiega come si può ottenere il massimo da queste due figure a vantaggio dell’organizzazione

Di Naveen Zutshi, Chief Information Officer in Palo Alto Networks

Sta accadendo qualcosa di rivoluzionario in molte aziende, qualcosa che avrà un impatto significativo sul modo in cui le imprese usano, in modo aggressive ma sicuro, la tecnologia a vantaggio del business. E getta le sue radici nei ruoli in evoluzione di CIO e CISO, e la natura strategica del loro rapporto.

Nessuno mette in dubbio che questi ruoli stiano cambiando. Vent’anni fa, i CIO iniziavano a essere visti come business strategist, e questo trend sta accelerando. E i CISO, anche se con un po’ di ritardo, stanno vivendo la stessa transizione. E, senza un allineamento sincero e pianificato tra i due ruoli, le imprese rischiano di dover affrontare una guerra di tecnologia che non può che danneggiarle.

Come quindi ottenere il massimo da queste due figure a vantaggio dell’organizzazione? Ritengo i temi siano due: Kinship e Dynamic Tension. Ammetto che la nozione di kinship (condivisione di scopo) non è nuova e da tempo viene considerato un prerequisito per una leadership di successo. Purtroppo non è sempre così.

Nel mio attuale ruolo in Palo Alto Networks il rapporto con il CISO va molto al di là di quello di semplici colleghi. Condividiamo gli obiettivi generali, ma siamo anche consapevoli che combattiamo lo stesso avversario. Anche se affrontiamo i problemi in modo diverso– il CIO si focalizza su come la tecnologia può migliorare i modelli di business e il CISO sul modo in cui la sicurezza può favorire la fiducia dei clienti in noi – entrambi sappiamo che dobbiamo giungere allo stesso traguardo.

Si tratta di un concetto molto forte e un fulcro importante per un cambiamento positivo. Ma in molte aziende questa è la parte più facile. Incoraggiare e comprendere come trarre vantaggio dalla tensione dinamica può potenziare questa condivisione di obiettivi…. o vanificare tutti gli sforzi.

Al centro della tensione dinamica c’è la consapevolezza che, a volte, le priorità non coincidono e che dobbiamo comunicare in modo chiaro e onesto per risolvere le differenze e ottenere risultati ottimali per il business.

Sempre più i CIO vengono misurati in base alla loro capacità di instillare velocità e agilità all’organizzazione, mentre per i CISO vale la loro abilità di prevenire gli attacchi cyber. A volte questi obiettivi sembrano essere contrastanti, ma sta a CIO e CISO risolvere le differenze di allineamento mirando a raggiungere un’organizzazione agile che promuove la cybersecurity a vantaggio di tutti.

Come quindi gestire questo rapport in evoluzione tra CIO e CISO e trasformarlo in un asset, piuttosto che un rischio, per l’azienda?

• Creare una struttura adeguata. Un team composto da persone IT e Infosec manda un messaggio forte di condivisione. Queste persone devono essere allineate sugli obiettivi, ma anche sul modo in cui si misura il progresso.

• Sviluppare e promuovere una cultura adeguata. CIO e CISO devono condividere l’approccio per la risoluzione dei problemi, basato su suggerimenti, idee, test e implementazioni. I disaccordi ci stanno, ma, in ultima istanza, tutti devono aderire a una cultura di impegno nei confronti degli obiettivi e delle tattiche del gruppo.
Ma, soprattutto, ognuno deve avere una visione estesa dello scopo: il lavoro come esperienza positiva, portato avanti con entusiasmo e soddisfazione.