Le competenze e i ruoli dell’information security e l’importanza del fattore umano

La validità di un piano strategico di gestione della security passa necessariamente dal disegno di una struttura di governo chiara: appare evidente la necessità di identificare un responsabile della sicurezza chiamato Chief Information Security Officer (CISO).

Il ruolo del CISO sta cambiando nel tempo, con una progressiva crescita di responsabilità all’interno delle organizzazioni, e diventando sempre più una figura dotata di competenze multidisciplinari che spaziano dalla capacità di gestire le crisi alla leadership e al modo di comunicare con il Business e il Top Management.

Una variabile chiave nella progettazione della sicurezza è inoltre rappresentata dal fattore umano, percepito da molte aziende come la principale vulnerabilità che espone l’organizzazione a potenziali minacce.

I programmi di formazione e creazione di consapevolezza degli utenti aziendali diventano quindi necessari per sviluppare nei dipendenti le competenze essenziali, le tecniche e i metodi fondamentali per prevenire al massimo i rischi legati alla sicurezza e sapere come reagire e comportarsi di fronte a eventuali criticità.

Il Report, frutto della Ricerca 2017 dell’Osservatorio Information & Privacy, mira ad analizzare la progressiva evoluzione del ruolo del CISO e del mix di competenze che tale figura deve possedere per una corretta gestione dell’information security & privacy. Viene inoltre analizzato il tema del fattore umano, variabile chiave nella progettazione di un sistema di information security.