Quando le imprese adottano la digitalizzazione, stanno implicitamente o esplicitamente modificando la loro propensione al rischio. I CISO devono comprendere e adattarsi a questa realtà per rimanere rilevanti e consentire una digitalizzazione sicura.

Tom Scholtz - Distinguished VP Analyst, Gartner Research & Advisory

La Cyber Security è in continua evoluzione e Gartner aiuta aziende e professionisti a mettere a fuoco le tendenze dei prossimi anni.

Il primo problema che si troveranno ad affrontare le aziende sarà il burnout dei CISO, Gartner stima che entro la fine del 2025 quasi la metà cambierà lavoro indirizzandosi fuori dal perimetro della sicurezza informatica. Le motivazioni sono legate alla pressione del ruolo e alle grandi opportunità professionali che hanno a disposizione gli esperti di sicurezza informatica. Essendo quella della CISO una figura fondamentale è un fenomeno che inciderà sulla stabilità dei team di sicurezza e, in conclusione, dell’azienda.

C’è un trend che però va in aiuto alla figura del CISO: entro il 2026 il 70% dei consigli di amministrazione includerà almeno una persona con competenze di cyber security. Questo migliorerà sicuramente la comunicazione tra tecnici e manager. I CISO già da ora dovrebbero promuovere costantemente gli aspetti e il valore della cyber security presso il board e creare relazioni strette con i loro membri.

CISO - Chief Information Security Officer: chi è

Ma chi è un CISO? CISO è l’acronimo di Chief Information Security Officer, ed è la figura responsabile dell’information security in azienda.
Il CISO non si concentra solo sulla conoscenza tecnica, ma sull'applicazione dei principi di gestione della sicurezza delle informazioni da un punto di vista di gestione esecutiva.

CISO - Chief Information Security Officer: cosa fa

Il CISO si occupa di definire la visione strategica, di implementare programmi per la protezione degli asset informativi da minacce esterne e interne e di definire processi per limitare i rischi legati all’adozione delle tecnologie digitali.

Attualmente il rischio interno è ancora sottovalutato, un sondaggio Gartner condotto a maggio e giugno 2022 ha rivelato che, nei dodici mesi precedenti, il 69% dei dipendenti ha aggirato le linee guida sulla sicurezza informatica della propria organizzazione.

“I CISO devono considerare sempre più il rischio interno quando sviluppano un programma di sicurezza informatica“, suggerisce Paul Furtado, analista di Gartner. “Gli strumenti di sicurezza informatica tradizionali hanno una visibilità limitata sulle minacce che provengono dall’interno“.

Le mansioni del Chief Information Security Officer – CISO variano in base al settore in cui opera ma tra le sue responsabilità in genere rientrano:

• sviluppare e implementare politiche di sicurezza informatica
• gestire la sicurezza delle reti, dei sistemi e delle applicazioni
• gestire la conformità alle normative sulla sicurezza informatica
• monitorare e analizzare le minacce informatiche
• sviluppare e implementare piani di risposta agli incidenti informatici
• predisporre la formazione sulla sicurezza informatica all’interno della propria organizzazione

Gartner inoltre fornisce uno spunto interessante per chi è interessato ad approcciare questa professione: entro il 2027 la metà dei CISO adotterà formalmente un approccio "human-centric" alla cyber security. Questo vuol dire che la sicurezza IT ruoterà intorno ai comportamenti delle persone e non solo a specifiche minacce o tecnologie.

Come diventare un CISO - Chief Information Security Officer

Non esiste un percorso formativo predefinito per diventare un Chief Information Security Officer - CISO: è necessaria una combinazione di esperienza, formazione e competenze specifiche.

Una laurea in informatica, sicurezza informatica, matematica o una materia correlata è una solida base di partenza a cui si deve necessariamente aggiungere esperienza pratica nella sicurezza informatica, lavorando come analista di sicurezza informatica, responsabile della sicurezza delle informazioni o in un altro ruolo correlato.

Ottenere una certificazione di sicurezza informatica riconosciuta a livello internazionale come la C|CISO - Certified Chief Information Security Officer, rilasciata direttamente dall’organizzazione americana EC-Council (International Council of Electronic Commerce Consultants) aiuta a dimostrare le proprie qualità e competenze in sicurezza informatica e potrebbe essere un requisito o un vantaggio durante le selezioni di personale.

CISO - Chief Information Security Officer: perché certificarsi

E' un buona idea ottenere una certificazioni in ambito cyber security perché molto spesso nelle offerte di lavoro per CISO il possesso di certificazioni che attestino sia le competenze tecniche sia la capacità di comprendere le responsabilità elevate che un ruolo del genere comporta è un requisito preferenziale. Tra le certificazioni più riconosciute a livello internazionale c'è appunto la certificazione CISO rilasciata da EC-Council.

CISO - Chief Information Security Officer: Formazione e Certificazione

Corso: CISO - Chief Information Security Officer

Il programma C|CISO di EC-Council certifica i manager della sicurezza informatica.

È la prima formazione mirata a certificare dei manager con approfonditi livelli di competenza nel settore della sicurezza informatica. Il corso CCISO non è solo concentrato sulle conoscenze tecniche, si orienta specialmente sull'impatto della gestione della sicurezza informatica dal punto di vista manageriale. Il programma CCISO è stato sviluppato CISO esperti ed è rivolto sia ai loro pari sia agli aspiranti CISO.

Sono cinque le aree sviluppate in questo corso:

• Domain 1: Govenance, Risk and Compliance
• Domain 2: Information Security Controls and Audit Management
• Domain 3: Security Program Management & Operations
• Domain 4: Information Security Core Competencies
• Domain 5: Strategic Planning, Finance, Procurement, and Third-Party Management

Certificazione

Per ottenere il certificato CCISO, è necessario avere almeno 5 anni di esperienza in 3 campi del corso, in questo caso il candidato è chiamato "eligible". Se è qualificato allora EC-Council manderà un voucher CCISO, se non è qualificato riceverà un voucher EISM. Quando il candidato ha l'esperienza giusta, viene direttamente aggiornato il suo voucher, da EISM a CCISO. L'esame EISM non è riconosciuto come il CCISO. Non esiste un corso EISM.
Candidato CISSP: Tutti i candidati devono compilare "l'eligibility process" prima di attendere un corso CCISO. Quindi un candidato CISSP non è direttamente qualificato per l'esame CCISO.

Link utili

🔗 Corso Certified Chief Information Security Officer (C|CISO)

🔗 Corsi EC-Council

🔗 Corsi Security

D.Thinks è partner EC-Council la principale azienda al mondo per formazione e certificazione nell'ambito della sicurezza informatica. Nel primo anno di attività abbiamo ottenuto il premio come EC-Council ATC Best New Comer Award.