CISO: chi è, cosa fa, competenze e ruoli aziendali

Chief information security officer: chi è e cosa fa in azienda il CISO

Data di pubblicazione: 10 Luglio 2024Autore: Alessandro Achilli

Il CISO – acronimo di chief information security officer – è una figura professionale che all’interno di un’azienda può portare grossi vantaggi a livello di sicurezza. Una sicurezza che oggi deve essere un punto di riferimento se vuoi gestire un’impresa in modo virtuoso.

Le imprese che investono nella sicurezza del settore IT possono anticipare criticità e risolvere delle minacce che causano perdite economiche e danni sotto diversi punti di vista.

Per affrontare temi come il GDPR e la direttiva NIS 2 bisogna affidarsi a un direttore della sicurezza informatica capace di impostare una strategia di protezione per ridurre al minimo i possibili rischi informatici. E proporre delle soluzioni per affrontare eventuali minacce.

Indice dei contenuti

Chi è il CISO, una definizione chiara

Lo Chief Information Security Officer, noto anche come CISO, è un professionista con profilo senior che stabilisce e coordina tutte le attività legate alla sicurezza del settore IT, rispettando gli obiettivi del business e i programmi stabiliti. Le responsabilità del CISO:

Studio del contesto.
Sviluppo di una strategia di sicurezza.
Implementazione dei passaggi.
Monitoraggio e adeguamento.
Reportistica delle attività.

Avere un CISO adeguato alle esigenze aziendali è fondamentale perché in questo modo si può mettere in sicurezza l’intero sistema informatico, accertandosi che non solo la rete ma anche i dispositivi utilizzati negli uffici siano sempre difesi da minacce esterne.

L’importanza di un CISO in azienda riguarda soprattutto la gestione del rischio informatico che deve essere quanto più ridotta possibile per abbassare i potenziali costi di un attacco.

“The global average cost of a data breach in 2023 was USD 4.45 million, a 15% increase over 3 years”.
IBM

Mettiamo da parte i numeri globali. Secondo la IBM, in Italia il costo medio di un cyberattacco è stato di 3,7 milioni di euro se consideriamo interruzione o rallentamento delle attività, furto di dati, danni d’immagine, costi di ripristino e spese legali. Per questo diventa fondamentale non solo avere dei professionisti in grado di rilevare e analizzare il malware: serve un approccio strutturato che può dare un Chief Information Security Officer.

Quali sono gli obiettivi di un CISO in azienda?

Per svolgere la propria attività, un CISO deve concentrarsi prima di tutto sulla condivisione della strategia e delle informazioni con il resto dei dipendenti. Se c’è un coinvolgimento generale, ognuno può fare la propria parte rispettando i protocolli di sicurezza e imparando i comportamenti da seguire in caso di attacco o gestione di un incidente.

Per questo è importante avere una vision chiara e una buona comunicazione tra i reparti, in modo da essere sempre coscienti dei rischi e delle possibili ripercussioni sul business.

Il secondo obiettivo è coordinare delle policy sempre aggiornate e adeguarsi ai cambiamenti e agli eventi interni all’azienda. Allinearsi con il contesto in cui ci si trova è il modo migliore per assicurare una protezione efficace e mostrarsi al passo con la direzione del business.

Infine un CISO dovrebbe adottare un framework ad hoc per la sicurezza delle informazioni, che tenga conto del modello di business, della compliance e dell’infrastruttura IT presenti.

Cosa fa un CISO: le mansioni in azienda

La figura del CISO è versatile perché, in base all’azienda in cui si trova e al compito specifico che le viene affidato, può svolgere mansioni molto diverse tra loro. Non è un ruolo esclusivamente operativo ma anche dirigenziale e di responsabilità strategica.

Il Chief Information Security Officer non si occupa solo degli aspetti tecnici ma si impegna in attività di gestione e comunicazione, rivelando doti di problem solving e rapidità operativa.

Le mansioni di questa figura includono lo sviluppo di una strategia per implementare la sicurezza delle informazioni, gestione del rischio informatico e la pianificazione della risposta da implementare. Nel concreto un Chief Information Security Officer si occupa di:

Sviluppare e implementare processi per gestire attacchi informatici.
Creare un Security Operation Center – SOC – interno all’azienda.
Individuare le regole e gli standard per la gestione del rischio.
Determinare il livello di sicurezza e migliorare la reazione alle minacce.
Implementare le infrastrutture adeguate per garantire sicurezza.
Giustifica gli investimenti proposti per la cyber security.
Educare e gestire il rischio in collaborazione con i leader aziendali.
Valutare continuamente il pericolo informatico da affrontare.
Gestire il processo di cyber governance in ogni sua fase.
Decidere quali sono le policy e gli strumenti più adeguati alla condizione.

Uno dei ruoli fondamentali del direttore della sicurezza informatica è la gestione degli incidenti. Anche se il suo compito è quello di fare in modo che non si verifichino, l’evento negativo può sempre esserci. In queste circostanze, il CISO deve rispondere con una strategia delineata in precedenza e caratterizzata da azioni specifiche e tempi brevi.

Dopo aver gestito la criticità, il CISO ha il compito di approfondire le analisi. In caso di attacco, conduce delle indagini forensi, collaborando con risorse interne o specialisti esterni.

Quali competenze deve avere un CISO?

Per diventare un professionista di questo tipo, e ambire a un ruolo di prestigio come Chief Information Security Officer, bisogna specializzarsi nel settore della sicurezza IT. Un CISO deve definire i processi e le operazioni per limitare i rischi inerenti all’uso della rete.

Per questo è necessario avere solide conoscenze tecnologiche e mantenersi aggiornati su ogni tipo di violazione o attacco informatico che potrebbe minacciare il sistema.

Un Chief Information Security Officer deve acquisire le competenze necessarie per definire e implementare programmi di governance e controllo della sicurezza delle informazioni per la propria azienda. Deve sapere identificare i processi operativi per riconoscere il livello di tolleranza al rischio, definire le attività da svolgere e scegliere a quali risorse assegnarle.

È importante avere buone capacità manageriali e comunicative per poter coordinare le attività e creare un ambiente di cooperazione. Infine deve conoscere le leggi sulla privacy, le norme del GDPR e le varie regolamentazioni vigenti nei diversi Paesi e impegnarsi a farle rispettare all’azienda, ai dipendenti e ai collaboratori con cui il business entra in contatto.

Differenza con il Chief Information Officer (CIO)

Sigle simili ma significati differenti, anche se non troppo. Il Chief Information Officer (CIO) è il dirigente IT senior che definisce la strategia complessiva, le principali iniziative IT, i progetti di trasformazione digitale pensati per rendere l’azienda pronta ai cambiamenti.

Il CISO, invece, conferma la sicurezza delle soluzioni proposte dal CIO ma superando quella che è la classica visione che vede il primo subordinato al secondo.

Questa struttura organizzativa è obsoleta: oggi le imprese tendono a considerare il CISO in grado di interagire con diverse figure chiave all’interno dell’organigramma:

Chief technology officer
IT Service Manager
Chief operating officer
Chief executive officer
Responsabile IT
Chief risk officer
Chief security officer

In ogni caso, l’auspicio è quello di vedere sempre CIO e CISO in grado di collaborare e dialogare apertamente e senza tensioni, in modo fruttuoso e regolare. L’interazione tra queste figure può aiutare l’azienda a migliorare il proprio livello di sicurezza.

Quanto guadagna un CISO: stipendio medio

Gli stipendi sono consistenti anche perché sono richieste competenze e responsabilità. È importante avere una persona con buone capacità organizzative e di gestione all’interno del proprio organico. Senza dimenticare gli obblighi dal punto di vista legale per chi gestisce grandi quantità di dati personali. Ma quanto guadagna al momento un CISO?

Si deve però tenere conto che i salari variano in base alle dimensioni dell’azienda, al prestigio del business e al settore in cui opera. In più hanno sempre un certo peso fattori come esperienza e anzianità. In Italia, secondo il Corriere della Sera, lo stipendio di un Chief information security officer con 2 anni di esperienza è di 60.000 euro lordi l’anno, 75.000 per chi si trova tra 3 e 5 anni. Si toccano punte di 100.000 euro dopo un lustro.

Il futuro del Chief Information Security Officer?

Il ruolo del CISO è diventato sempre più importante nel corso dei decenni, di pari passo con il proliferare delle minacce alla sicurezza informatica. Allo stesso tempo, la regolamentazione sulla privacy e sulla sicurezza dei dati è sempre più restrittiva.

I CISO sono ora più propensi a interagire direttamente con il CEO e stanno assumendo un ambito più ampio e una responsabilità superiore, con un maggiore focus strategico.

Quella del direttore della sicurezza informatica sarà un ruolo sempre più importante anche in vista dell’integrazione con l’Intelligenza Artificiale. Le realtà che si affidano a un Chief Information Security Officer non sono ancora tante, ma il margine di crescita è ampio.

Gestione IT e infrastruttura

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Chief information security officer: chi è e cosa fa in azienda il CISO

Chi è il CISO, una definizione chiara

Quali sono gli obiettivi di un CISO in azienda?

Cosa fa un CISO: le mansioni in azienda

Quali competenze deve avere un CISO?

Differenza con il Chief Information Officer (CIO)

Quanto guadagna un CISO: stipendio medio

Il futuro del Chief Information Security Officer?

Ultime News Professioni e ruoli IT

Differenza tra CIO e CTO: ruoli e responsabilità in azienda

Qual è il ruolo del Cloud Architect? Ecco le sue mansioni in azienda

Black Hat Hacker: Storia, Strategie, Esempi e Confronti

Hacker white hat: Chi sono, Tipologie, Differenze e Tecniche

Ethical hacker: chi è, competenze, guadagni e differenze

Analyst Consultant: cosa fa, stipendio medio, competenze necessarie

Network Manager: cosa fa e quanto guadagna

Software consultant: cosa fa, quanto guadagna, competenze necessarie

Database administrator: chi è, cosa fa, stipendio, skills richieste

Cyber Security Manager: chi è, cosa fa e quali competenze ha

Gestione IT e infrastruttura

5 segnali che indicano che la tua azienda ha bisogno di un audit IT

Soluzioni IT su misura: perché convengono alle piccole e medie imprese

6 trend tecnologici che ogni CEO dovrebbe seguire con attenzione

Come gestire i server aziendali e migliorare la sicurezza della tua impresa

Strategie per ottimizzare l’infrastruttura IT e ridurre i costi operativi

IT Service Manager: chi è, cosa fa e quali competenze ha

Cosa fa e di cosa si occupa il responsabile IT

Parla con un Nostro Esperto

Siamo disponibili per ogni chiarimento e problema, non esitare a contattarci

Cloud Computing: tutto quello che c’è da sapere

NIS2, cosa significa e come inserire la direttiva in azienda

Guida SQL Server, tutto quello che devi sapere

Cos’è l’Iperconvergenza, come funziona e differenze

Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti

Cos’è un server, come funziona, tipologie

Penetration Test: Cos’è, Tipologie e perchè è così importante

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

SIEM: ecco cos’è il Security Information and Event Management

Intelligenza Artificiale (AI): Cos’è, Come funziona, Esempi e Futuro

Phishing: cos’è e come prevenirlo

Security Operation Center (SOC): come gestire con efficacia la sicurezza IT

Disaster Recovery: Cos’è, Come funziona, Tipologie, Vantaggi

Il futuro della cybersecurity aziendale: la sicurezza Zero Trust

Sviluppo software personalizzato: quali sono i vantaggi

GDPR: cosa prevede e come adeguarsi alla normativa sulla privacy