I CONSIGLI

Cyber security, il peso della leadership in azienda: quali lezioni per i CISO

Un’analisi delle tensioni legate al ruolo aziendale dei CISO, tra crescente responsabilità, pressione e differenti modelli di leadership: utili lezioni per proteggere e allocare correttamente le risorse e pianificare le proprie mosse in anticipo

01 Set 2022
R
Andrew Rose

Resident CISO EMEA, di Proofpoint

Il problema del burnout dei CISO (Chief Information Security Officer) è quanto mai reale e il settore sta perdendo personale esperto che ha semplicemente raggiunto il proprio limite di stanchezza, stress e lotte politiche. I CISO ritengono che il loro ruolo richieda requisiti eccessivi e addirittura il 50% sostiene che il proprio datore di lavoro non li metta nelle condizioni giuste per avere successo.

Per toccare un tema quanto mai attuale, potremmo delineare un parallelo tra lo scenario militare e la responsabilità della cyber security in azienda, sottolineando la stretta connessione tra questi due mondi, entrambi incentrati su controllo dei rischi, conseguimento degli obiettivi e gestione delle risorse in ambienti complessi.

La posizione della leadership

Il compito di un leader, ovviamente, è quello di essere una guida. Tuttavia, ci sono molti modi per farlo, alcuni meno stressanti di altri.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Il conflitto in Ucraina è stato segnato dalla morte di diversi generali russi che si sono trovati in zone di combattimento con l’intento di supportare militarmente i propri soldati, dirigere le azioni e sollevare il morale. Hanno fallito in ogni obiettivo.

Ci si potrebbe chiedere perché si trovassero in prima linea, nonostante il grado ricoperto. La risposta rivela una questione più profonda. La cultura delle forze russe è quella di aspettare ordini dettagliati, diversamente da quella di molte altre forze militari, alle quali vengono dati sia gli obiettivi che la licenza di adattarsi e agire in base alle circostanze. L’assenza di questa responsabilizzazione e fiducia nei confronti dei generali che si trovano in “trincea” richiede che Mosca debba necessariamente mantenersi in contatto con le prime linee.

Esaminando il problema dal punto di vista della sicurezza informatica, dovremmo chiederci se è possibile che anche i CISO si stiano mettendo in una posizione critica. Una delle sfide che devono affrontare è legata a stress e sovraccarico di lavoro che potrebbero esaurire la loro capacità di pensiero e di azione strategica. Spesso ciò può essere attribuito al loro coinvolgimento negli aspetti operativi – risposta agli incidenti, monitoraggio dei problemi e gestione di molte decisioni, anche di piccola entità, – in materia di sicurezza.

I CISO potrebbero migliorare la loro qualità di vita se prendessero maggiori distanze dal coinvolgimento nelle prime linee informatiche (a differenza del modello militare russo) e lasciassero al personale operativo la libertà di lavorare in modo indipendente, entro certi limiti.

Per farlo, dovremmo gestire la situazione sia in alto che in basso. In alto, per alleggerire la pressione del CIO/COO/CEO che desidera costantemente aggiornamenti giornalieri, magari creando un calendario tramite il quale il personale possa allinearsi. E in basso per stabilire i parametri di azioni indipendenti ed escalation, per sostenere le relazioni di cui il personale operativo ha bisogno per portare a termine gli obiettivi e autorizzarlo ad agire.

Non sono obiettivi così semplici da raggiungere, ma l’assenza di questa struttura comporta il coinvolgimento continuo del CISO in prima persona in “scontri a fuoco”, aumentandone lo stress e minando il suo status di C-level, sostenendo la percezione del CISO come “esecutore” invece di leader.

La protezione e l’allocazione delle risorse

Quali sono i vantaggi del “distanziamento”, in particolare quando si tratta di ottimizzare la gestione delle risorse? In termini militari, è sempre importante mantenere una forza di riserva per consentire flessibilità. La riserva può impedire lo sfondamento totale da parte del nemico, tappare falle nella linea o consolidare i successi. Per questi motivi, la sua assenza mette il comandante in una posizione complicata.

Se accade qualcosa di contrario al piano o alle aspettative, il leader deve riallocare le risorse già assegnate e questo può avere molteplici effetti negativi: interrompere la concentrazione, richiedere tempo per riallinearsi, indebolire le iniziative esistenti e sottoporre a maggiore stress le risorse riassegnate, che vengono allontanate dal loro settore specifico per coprire un’esigenza immediata.

Anche in questo caso, il parallelo con la cyber security è evidente. Quasi tutti noi utilizziamo le nostre risorse ogni giorno, sia personali che organizzative, senza risparmiare nulla per far fronte a cambiamenti, incidenti imprevisti o per pensare in modo strategico. È un aspetto che conosco bene. Tutta la mia energia e il mio tempo erano dedicati a rispondere prontamente alle esigenze immediate, lasciando i fine settimana come unica “isola” di tranquillità. Non riconoscevo l’importanza della “riserva” né per il mio team, né per me stesso.

Pianificare le proprie mosse in anticipo

Dal parallelo tra sicurezza informatica e militare discendono una serie di concetti chiave che può valere la pena evidenziare.

Se vogliamo avere una lunga carriera come leader nel campo della sicurezza, è necessario gestire lo stress e prendere sul serio la cura di se stessi:

  1. Dare al personale la possibilità di agire in modo indipendente. Fornire loro strumenti, relazioni e fiducia di cui hanno bisogno per procedere nel migliore interesse dell’organizzazione, e lasciare loro lo spazio per imparare, assumendosi la responsabilità delle proprie intuizioni e azioni. Forse faranno degli errori, ma si starà costruendo un team molto più capace, individuando anche dei probabili futuri leader.
  2. Identificare e tracciare le capacità aggiuntive come una metrica e non permettere che vi vengano costantemente assegnati compiti operativi. Utilizzare il tempo risparmiato per iniziative di sviluppo personale, attività di sensibilizzazione ed esperienza aziendale e per la creazione di relazioni che rafforzeranno la capacità del team di affrontare le sfide future.
  3. Infine, prendersi cura del proprio benessere fisico e mentale. Lunghe ore di lavoro, presentazioni stressanti al consiglio d’amministrazione e la protezione della sicurezza dell’azienda peseranno molto. Programmare del tempo per l’esercizio fisico e prendersi del tempo lontano dall’ufficio.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5