Gli attacchi informatici sono in costante aumento a livello mondiale. Solo per fare alcuni esempi: gli attacchi con finalità di cyber crime sono cresciuti di quasi il 10%, le attività di cyber warfare del 117%, quelli di phishing e social engineering addirittura del 1.166%.
Minacce sempre più sofisticate e difficili da individuare e circoscrivere, senza contare, ci hanno ricordato ieri al convegno “Cybersecurity: il lato oscuro del digitale” organizzato a Roma dal CSI Piemonte e CLUSIT, che più della metà di tutti gli attacchi informatici (56%) è portato avanti con tecniche non particolarmente ingegnose e dannose, come SQLi, DDoS e malware semplici.
Ecco perché a livello aziendale negli ultimi anni è emersa in tutto il mondo la figura del Ciso, il Chief information security officer. Un ruolo centrale nell’organizzazione delle difese informatiche a livello di imprese, con il compito di portare competenze nuove nei team aziendali addetti alla cybersecurity, con particolare riferimento alla data protection.
D’altronde, ha riportato un recente studio Gartner, se il 60% delle organizzazioni a livello globale subiranno dei disservizi più o meno gravi, in gran parte legati ad attacchi simili a quelli sopra menzionati, è proprio per le scarse competenze nell’IT security.
In Italia, in base ai risultati di un’indagine condotta da The Innovation Group, il 38% delle aziende ha dichiarato di avere un Ciso nel proprio organico. E questo è anche un indicatore delle nuove possibilità occupazionali che questa professione può offrire. Secondo i dati riportati dal Global Information Security Workforce Study, 1,8 milioni di posti di lavoro legati alla sicurezza delle informazioni rimarranno vacanti in tutto il mondo fino al 2022.
A marzo è stata pubblicata su Hot Topics la Top 100 Ciso 2017 di F5 Networks, la classifica dei 100 più influenti Chief information security officer per l’anno in corso.
Come ha spiegato Mike Convertino, CISO di F5 Networks: “La sfida posta dall’IT security a livello globale è colmare il gap di competenze nella cybersecurity. I Ciso sono dei decision maker, perché influiscono direttamente sui business plan delle organizzazioni, con l’obbligo di accrescere la consapevolezza relativa ai pericoli informatici che si corrono. Nessun sistema è perfetto, ma la forza di un’organizzazione sta nella sua capacità di anticipare il rischio e di reagire ad un attacco e i Ciso sono in prima linea”.