Il ruolo del CISO dev’essere in grado di coniugare competenze relazionali, manageriali, tecnologiche oltre ad avere una buona visione strategica: queste caratteristiche sono utili a presentare al top management un piano credibile per finanziare gli interventi necessari a garantire un adeguato livello di protezione del business aziendale. Viene inoltre declinato un possibile approccio volto a rappresentare all’organizzazione il ciclo di miglioramento che tenga conto della cultura aziendale, delle buone prassi e della maturità del livello cybersecurity.
• Quanto è importante comprendere la cultura aziendale?
• La cybersecurity si oppone alla libertà di business?
• L’approccio deve essere basato sulla compliance, sulle tecnologie o sui framework?
• Quali trappole evitare nel confronto con il management?
• Come misurare l’efficacia degli interventi?
Roberto Obialero
Membro del Consiglio Direttivo Clusit, ricopre il ruolo CISO presso alcune organizzazioni ed è in possesso di un’esperienza più che ventennale nelle tematiche legate alla cybersecurity.
Nell’ambito di offerta servizi cybersecurity definisce insieme ai clienti le strategie ed il processo di verifica dell’adeguamento alle best practices e alle normative di settore.