CFO: ci vogliono tre identità diverse per la sicurezza IT
Bonanno (Palo Alto Networks): sono quelle personale, aziendale e funzionale. Chi ricopre ruoli dirigenziali non deve essere perfetto, ma dimostrarle per poter creare una cultura aziendale in cui la cybersecurity sia inclusa in ogni azione e processo
C'è una frase del celebre guru del business Peter Drucker a cui faccio sempre riferimento: "La gestione è fare le cose nel modo giusto.
La leadership è fare le cose giuste".
L'affermazione di Drucker risale a molti anni fa, quando ancora non si sapeva nulla di ransomware, attacchi DDoS, trasformazione digitale o "threat intelligence', ma penso che queste parole siano estremamente appropriate per ogni figura dirigente che voglia aiutare la propria azienda a raggiungere il livello più elevato di protezione IT.

Anche per un CFO come me
Nonostante lavori in un'azienda globale specializzata in soluzioni di cybersecurity, non mi considero tecnicamente di pari livello dei colleghi CSO quando si tratta di bit, byte e bot.
Questo non significa che non prenda seriamente il mio ruolo nella sicurezza, ogni giorno infatti prendo decisioni e agisco per supportare l'azienda, i nostri clienti e i partner a evitare i rischi IT e a limitarne l'impatto.
Ci sono tre modi di assumere un ruolo di leadership nella sicurezza informatica.
Chi non è "tecnologico" come me non ha bisogno di avere una laurea in scienze informatiche o in informatica forense, né di aver lavorato per anni in un SOC o di monitoraggio delle anomalie del traffico di rete.
Facendo riferimento all'espressione "gestione dell'identità ", credo che i dirigenti non tecnici ne abbiano chiare tre distinte, ma correlate, quando si tratta di cyber sicurezza: personale, aziendale e funzionale.