THE FUTURE OF MANAGEMENT

Tutte le competenze, gli strumenti e le conoscenze per farvi diventare i manager del futuro

Cyber Security Manager e CISO: quali competenze servono

cyber security manager
01 Ott 2020

Nel panorama della cybersecurity italiana – e, più in generale, in quello globale – la figura del Cyber Security Manager sta acquisendo una rilevanza sempre maggiore. Se fino a qualche anno fa questo acronimo era sconosciuto ai più, oggi il suo peso all’interno degli organigrammi aziendali (indipendentemente dalle dimensioni dell’azienda) cresce in maniera esponenziale. 

La sicurezza informatica, infatti, costa. Ma ancor di più costa la cyber (in)sicurezza: nel caso un’azienda prenda sottogamba i cyber rischi e non adotti adeguate policy di sicurezza e di protezione delle infrastrutture informatiche, i costi da sostenere potrebbero essere molto elevati. È fondamentale, dunque, mettere in campo delle azioni che consentano di minimizzare i rischi di attacco (o quanto meno ridurli) e proteggere infrastruttura di rete e informazioni contenute al suo interno. 

Per questo, il Cyber Security Manager è una figura professionale che trova una crescente richiesta da parte di PMI e aziende di grandi dimensioni. Non solo: negli ultimi anni, a questa figura si è affiancata quella del CISO (acronimo di Chief Information Security Officer), anche lui professionista della sicurezza informatica, ma con una “vocazione” manageriale e gestionale. Ma quali sono le competenze da avere (o acquisire) per diventare un responsabile della sicurezza informatica aziendale? Scopriamolo insieme. 

Chi è il Cyber Security Manager 

Traducibile con “Specialista della sicurezza informatica”, il Cyber Security Manager si occupa di far rispettare le policy di sicurezza informatica aziendale. Come stabilito dalla CWA IT 6424-European ICT Professional Profiles dell’Unione Europea, il Cyber Security Manager si occupa di: 

  • Definire strategia e standard della sicurezza informatica aziendale; 
  • Contribuire alla stesura delle policy di sicurezza; 
  • Valutare rischi, minacce e possibili conseguenze; 
  • Stabilire e gestire il piano di Incident Response. 

Si tratta, quindi, di un ruolo fortemente operativo, che implica la partecipazione in operazioni di difesa del perimetro informatico aziendale, di recupero di dati e infrastrutture in caso di attacco, di valutazione dei rischi e delle minacce informatiche che potrebbero colpire l’azienda. 

CISO, chi è e cosa fa 

Acronimo di Chief Information Security Officer, il CISO è la figura responsabile di gestire tutte le operazioni riguardanti la sicurezza informatica aziendale, sia da un punto di vista operativo sia da un punto di vista manageriale. In questa veste, si occupa di progettare e realizzare il piano di cybersecurity aziendale, per proteggere le infrastrutture e le properties informatiche aziendali e i dati contenuti al loro interno. 

Tra le mansioni del CISO, dunque, rientrano: 

  1. Assessment dello stato della sicurezza aziendale, per individuare falle e vulnerabilità e avviare un processo di revisione delle policy basato su un approccio security by design 
  2. Definizione delle policy e delle procedure che dovranno essere adottate per proteggere l’infrastruttura dell’azienda e i dati sensibili dei dipendenti e dei clienti 
  3. Monitoraggio degli incidenti di sicurezza per valutare quali siano gli interventi più efficaci per fornire una risposta pronta a eventuali attacchi 

Le competenze che servono per essere Security Manager e CISO

Il bagaglio di competenze che ogni Cyber Security Manager deve possedere è frutto di un mix tra hard skill e soft skill che lo rende adeguato sia a ricoprire un ruolo fortemente operativo, sia uno manageriale e organizzativo. Il responsabile della sicurezza informatica aziendale, nello specifico, dovrà essere in grado di assicurare: 

  • Gestione delle risorse IT, per valutare quale sia lo stato dell’infrastruttura informatica aziendale e individuare falle e vulnerabilità; 
  • Gestione del rischio, per valutare i cyber rischi che minacciano maggiormente l’azienda; 
  • Gestione del processo di cyber response, per valutare quali siano le migliori azioni da intraprendere in caso di attacco per minimizzare danni “fisici” ed economici. 

Il Cyber Security Manager, dunque, ha una formazione estremamente tecnica, con laurea in informatica o ingegneria informatica e diversi  

E chi, invece, volesse diventare un CISO? Quella dello Chief Information Security Officer è una figura estremamente versatile, con compiti che spaziano dall’ambito della sicurezza informatica a quello della gestione aziendale. Fondamentale, dunque, avere una formazione altrettanto versatile: a solide basi in ambito IT (teoria delle reti, programmazione, cybersecurity) devono essere affiancate conoscenze e competenze in campo finanziario e amministrativo. Non bisogna mai dimenticare, infatti, che il CISO è un security manager e, in tale veste, verrà chiamato a scegliere come investire il budget che l’azienda gli mette a disposizione. 

Cyber Security Manager e CISO in Italia: i numeri 

Che il Cyber Security Manager e il CISO possano due figure chiave in ambito IT è dimostrato anche dalle cifre degli investimenti, in netta crescita anno dopo anno, nel settore della cybersecurity. Come emerge dal report “Security-enabled transformation: la resa dei conti” dell’Osservatorio Information Security & Privacy del Politecnico di Milano il 51% delle grandi aziende italiane è alla ricerca di Security Analyst, il 45% di Security Architect e il 31% Security Engineer, figure quindi in cima alle richieste dei recruiter. 

A questo panorama piuttosto dinamico si contrappone, però, una certa insoddisfazione sul fronte organizzativo. Al momento, il 40% delle imprese non ha ancora una figura che si occupi di sicurezza aziendale e le mansioni che dovrebbero essere svolto dal Cyber Security Manager o dal CISO vengono invece affidati al CIO o altri membri del team IT. Una lacuna, come visto, che le aziende intendono colmare nel minor tempo possibile.