La crescente importanza dell’intelligenza emotiva e di altre abilità richieste per lavorare con diversi stakeholder stanno ponendo nuove sfide ai Chief Information Security Officer (CISO). Tuttavia, secondo CISOs’ New Dawn, un nuovo rapporto del fornitore di sicurezza informatica F-Secure, creato in collaborazione con Omnisperience, per i CISO si stanno anche aprendo opportunità di diventare leader delle loro organizzazioni.

Tradizionalmente, il ruolo del CISO veniva considerato innanzitutto come ruolo tecnico e alle competenze non tecniche veniva attribuita un’importanza secondaria. Tuttavia, 28 interviste qualitative condotte per il rapporto a CISO negli Stati Uniti, nel Regno Unito e in altri Paesi europei, suggerisce che questa idea sta rapidamente diventando obsoleta.

Come sottolineato fin dalle prime battute di una nota ufficiale da Scott Goodhart, CISO di The AES Corporation, che è stato intervistato per il rapporto: «Per le aziende, gli aspetti tecnici relativi ai rischi per la sicurezza informatica sono diventati indistinguibili da altri rischi aziendali. Non ha senso trattare gli attacchi solo come un problema di cyber security o IT se possono potenzialmente costare alle aziende migliaia o centinaia di migliaia di dollari a causa di tempi di inattività, estorsioni, proprietà intellettuale rubata e quant’altro. In un certo senso, i CISO esclusivamente tecnici sono diventati un ricordo del passato e sostituiti da un ruolo su cui si fa esplicito affidamento per affrontare il rischio in modo molto più ampio e olistico per le organizzazioni».

Perché ai CISO serve l’intelligenza emotiva

Due terzi dei CISO intervistati hanno compreso il ruolo sempre più importante che l’intelligenza emotiva svolge nel aiutarli a comprendere, entrare in empatia e negoziare con le persone all’interno e all’esterno della loro organizzazione, un requisito fondamentale date le loro crescenti responsabilità.

E tre quarti dei CISO intervistati per il rapporto hanno riferito che i loro ruoli sono cambiati da un focus puro sui rischi per la rete alla copertura di ogni aspetto della tecnologia implementata, con i cambiamenti più pronunciati per i CISO che lavorano nel settore sanitario, manifatturiero e retail.

Per Tim Orchard, Executive Vice President, Managed Detection and Response di F-Secure: «Oggi, ci si aspetta che i CISO comprendano e possano mitigare un’ampia varietà di rischi e quindi trasmettano tali informazioni, indipendentemente da quanto siano tecniche, a tutti, dai consigli di amministrazione e ai dipendenti dell’azienda, fino ai professionisti della sicurezza esterni, alle autorità di regolamentazione e persino alle forze dell’ordine. Il passaggio al fare più affidamento sulle competenze ‘soft’ è iniziato anni fa. Tuttavia, la pandemia ha evidenziato come i CISO che lavorano in modo proattivo con le persone all’interno e all’esterno delle loro organizzazioni possano essere leader per le loro aziende».

Da rapporto CISOs’ New Dawn, emerge, inoltre, che:

  • La maggior parte dei CISO si sentiva al sicuro nella propria posizione al momento dell’intervista; poco più di un terzo stava valutando la possibilità di lasciare la propria posizione o di cambiare professione
  • Due terzi dei CISO intervistati hanno trascorso una quantità significativa di tempo con comunità di interesse esterne, come le discussioni nelle tavole rotonde dedicate ai CISO
  • Normative e privacy aumentavano le responsabilità per oltre la metà dei CISO intervistati
  • Il 65% dei CISO intervistati si considerava fondamentale per la propria attività.