Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Hai imparato a programmare pensando di fare soldi? Niente di più sbagliato Hai imparato a programmare pensando di fare soldi? Niente di...
Immagine di 5 settori che devono preoccuparsi per l'impatto dell'AI 5 settori che devono preoccuparsi per l'impatto dell'AI...

Poco budget di security? Basta assumere un CISO "virtuale"

Emerge sempre più la figura del vCISO, un manager part-time che può guidare l'azienda nel complesso sentiero della sicurezza informatica

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 13/05/2025 alle 08:37

Nonostante si parli costantemente di carenza di competenze in materia di sicurezza e della natura "a prova di recessione" della cybersecurity, l'ultimo anno si è rivelato un mercato del lavoro difficile per molti professionisti del settore. Un'opinione diffusa suggerisce un inasprimento degli standard di assunzione, forse persino irrealistico, soprattutto per le posizioni entry-level e di medio livello. E per le posizioni dirigenziali, la realtà è che il numero di ruoli di Chief Information Security Officer (CISO) disponibili è limitato.

È interessante notare come una parte significativa del mondo aziendale, che comprende sia le medie imprese che alcune aziende più grandi, non disponga ancora di un CISO dedicato. Un recente studio di Board Cybersecurity su 10.000 documenti depositati presso la SEC ha rivelato che solo il 52% delle società pubbliche menziona esplicitamente la presenza di una posizione di CISO nei propri rapporti agli enti regolatori e agli investitori. Una lacuna che sottolinea una necessità critica di leadership nella sicurezza che rimane insoddisfatta in una parte sostanziale dell'ecosistema aziendale.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

L'ascesa dei CISO "virtuali"

Tuttavia, questo panorama in evoluzione presenta anche opportunità in crescita per i CISO che cercano di ampliare i propri orizzonti professionali. Una traiettoria di carriera che sta guadagnando notevole slancio è quella del CISO virtuale (vCISO), a volte definito CISO frazionario. Cosa vuol dire? Le aziende che non hanno le risorse finanziarie o la necessità immediata di un leader della sicurezza a tempo pieno possono poggiare su un professionista "part-time", utile per fornire un supporto cruciale verso un percorso di maggiore sicurezza.

La domanda di competenze vCISO non è estemporanea. Secondo il rapporto "State of the Virtual CISO 2024" di Cynomi, un notevole 75% dei Managed Service Provider (MSP) e dei Managed Security Service Provider (MSSP) sta riscontrando una domanda molto elevata di CISO virtuali. Un aumento che consolida il ruolo di vCISO come un percorso di carriera per nulla di secondo piano, anzi spesso centrale per le già citate aziende che non hanno (o non vogliono) un CISO interno. Insomma, è la riscoperta del libero professionista, che colma le mancanze dell'attuale segmento della sicurezza informatica. Almeno in termini di competenze.

Per comprendere appieno la natura diversificata e preziosa di queste opportunità, basta riprendere le intuizioni di individui che lavorano attivamente come vCISO. Il sito Cso Online ha intervistato quattro di questi professionisti, che hanno rivelato i diversi percorsi intrapresi per arrivare ai loro ruoli attuali e i diversi flussi di lavoro che caratterizzano le loro attività quotidiane. Alcuni operano all'interno di società di servizi o di consulenza, sfruttando le risorse e la base clienti di organizzazioni consolidate, mentre altri si sono avventurati nell'imprenditoria, gestendo le proprie attività di vCISO indipendenti. In particolare, tre di questi individui avevano precedentemente ricoperto uno o più ruoli di CISO interni prima di passare al mondo dei vCISO e della consulenza. Ciò che li accomuna è un numero significativo di anni trascorsi immersi nel panorama IT, accumulando una vasta conoscenza pratica in materia di cybersecurity, gestione del rischio e conformità normativa. Le loro esperienze sottolineano il valore poliedrico e la crescente importanza del CISO virtuale nel complesso e dinamico ambiente della cybersecurity odierno.

Ad esempio, Damon Petraglia, esperto di sicurezza informatica di lunga data con esperienza maturata nel mondo del governo federale e attraverso il lavoro di indagine forense, lavora come vCISO e CISO on demand per l'azienda di servizi IT Blue Mantis. "La mia posizione attuale come vCISO è il culmine di 20 anni di esperienza nella sicurezza informatica. Ho iniziato come investigatore federale a contratto, sono finito a occuparmi di indagini digitali, ho gestito per un certo periodo la mia società di investigazioni informatiche forensi, ho lavorato con il governo e poi con il settore privato, come consulente per i CISO in vari ruoli, per poi diventare io stesso CISO per diverse organizzazioni".

Cosa fa un vCISO

Ecco alcune delle principali responsabilità e attività di un vCISO:

  • Sviluppo e implementazione della strategia di sicurezza: il vCISO aiuta l'azienda a definire la propria strategia di sicurezza informatica in linea con gli obiettivi aziendali, le normative di settore e i rischi specifici affrontati. Questo include la creazione di politiche, procedure e standard di sicurezza.
  • Valutazione del rischio e gestione delle vulnerabilità: identifica e valuta i rischi per la sicurezza informatica dell'organizzazione, analizza le vulnerabilità nei sistemi e nelle applicazioni e sviluppa piani per mitigarli.
  • Gestione della conformità: assicura che l'azienda sia conforme alle leggi, ai regolamenti e agli standard di settore pertinenti (come GDPR, HIPAA, ISO 27001, ecc.). Questo può includere la preparazione per audit e la gestione delle relazioni con gli enti regolatori.
  • Creazione e gestione del programma di sicurezza: progetta e implementa un programma di sicurezza informatica completo, definendo ruoli, responsabilità e processi.
  • Supervisione della sicurezza tecnica: fornisce una guida strategica sulle scelte tecnologiche in materia di sicurezza, supervisionando l'implementazione e la gestione di strumenti e sistemi di sicurezza.
  • Risposta agli incidenti: sviluppa e gestisce piani di risposta agli incidenti di sicurezza, coordinando le attività in caso di violazioni o attacchi informatici.
  • Formazione e sensibilizzazione sulla sicurezza: implementa programmi di formazione per i dipendenti per aumentare la consapevolezza sui rischi per la sicurezza informatica e promuovere comportamenti sicuri.
  • Comunicazione con il top management: fornisce aggiornamenti regolari al consiglio di amministrazione e al management sulle questioni relative alla sicurezza informatica, sui rischi e sull'efficacia del programma di sicurezza.
  • Gestione dei fornitori terzi: valuta i rischi per la sicurezza associati ai fornitori terzi e implementa misure per mitigarli.
  • Budgeting e gestione dei costi della sicurezza: aiuta l'azienda a definire e gestire il budget per le iniziative di sicurezza informatica.

Fonte dell'articolo: www.csoonline.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    5 condizionatori portatili da tenere d'occhio in vista del Prime Day
  • #2
    Nessuna GPU NVIDIA sembra al sicuro dai connettori che si sciolgono
  • #3
    Prestazioni top e prezzo shock: questa CPU può dominare nel gaming economico
  • #4
    Microsoft blocca Chrome: bug o guerra a Google?
  • #5
    Non è una Panda, non è un Cybertruck: è il Cyberpandino
  • #6
    Il "nonno dei torrent" è finito in carcere senza possibilità d'appello
Articolo 1 di 3
Hai imparato a programmare pensando di fare soldi? Niente di più sbagliato
L'analista Ian Bremmer avverte: l'intelligenza artificiale ha compromesso il settore della programmazione informatica, mettendo fine al boom dei laureati tecnici.
Immagine di Hai imparato a programmare pensando di fare soldi? Niente di più sbagliato
Leggi questo articolo
Articolo 2 di 3
PMI italiane: solo il 51% investe in formazione
Cresce la domanda di soft skill, sales e project management per affrontare le sfide della sostenibilità, digitalizzazione e transizione generazionale.
Immagine di PMI italiane: solo il 51% investe in formazione
Leggi questo articolo
Articolo 3 di 3
5 settori che devono preoccuparsi per l'impatto dell'AI
L'IA ha già eliminato 76.440 posti di lavoro nel 2025. Goldman Sachs avverte: 300 milioni di lavori a rischio. Cinque settori colpiti per primi e più duramente.
Immagine di 5 settori che devono preoccuparsi per l'impatto dell'AI
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.