Cyber Security, fuori dalla torre d’avorio e verso il business

La Cyber Security non può più arrogarsi il diritto di stare in una torre d’avorio e dettare legge: deve diventare partner del Board e fattore abilitante per il modello di business dell’azienda.

Un approccio alla Security innovativo e proattivo, di cui ho parlato nel CTO Show #021 con Alessio Setaro, Cyber Security di Leroy Merlin Italia e membro del comitato di CISO che dettano le linee guida in Cyber Security per tutto il gruppo Adeo.

Un approccio innovativo alla Cyber Security di gruppo: l’esempio di Leroy Merlin

Alessio mi racconta che fin da subito è stato affascinato da Leroy Merlin per la fervente anima IT che vi ha trovato: un approccio da azienda piattaforma, in cui ogni business unit ha la possibilità di integrarsi e proporre best practices ai servizi aziendali, rendendo davvero avvincente la sfida del Cyber Security Leader!

Ne parliamo dal minuto 00:47.

Ma come si diventa Cyber Security Leader?

Non si può prescindere da un’anima tecnica, da grande curiosità e da una forte passione!

Alessio mi ha raccontato il suo background, partendo dall’ambito bancario, passando per la consulenza e poi approdando a Leroy Merlin, di cui ora è Cyber Security Leader e anche membro del comitato per la Cyber Security del gruppo Adeo.

Ne parliamo dal minuto 4:57.

Cyber Security, fuori dalla torre d’avorio

Il Cyber Security Leader deve abbattere i silos, non crearli. Non ci si può permettere di stare in una torre d’avorio, dando direttive senza sporcarsi le mani.

La Sicurezza Informatica deve passare dall’essere un costo a essere un partner del business e un vero e proprio fattore abilitante del modello aziendale.

Come? Ne parliamo dal minuto 15:53.

DevSecOps: spostare a monte i processi di Cyber Security

È necessario impostare da subito i processi in modo da renderli sicuri, invece di trovarsi a rimediare dopo che un incidente di sicurezza si è verificato. Per questo il consiglio è di muoversi verso un approccio DevSecOps, pur con l’accortezza che non è la panacea di tutti i mali e il primo passo è portare nelle aziende consapevolezza e responsabilizzazione.

Ne parliamo dal minuto 21:37.

Come sensibilizzare il business in tema di Cyber Security?

Il Budget per la Cyber Security aumenta sempre improvvisamente dopo il primo Incident. Ma come sensibilizzare il Business e far comprendere i motivi per cui è importante investire fin da subito in sicurezza?

I consigli di Alessio Setaro dal minuto 38:57.

Must Learn di CTO Mastermind

  • Malicious Life: Cybersecurity History Podcast di Cybereason: un podcast in forma di serie, in cui i principali eventi di Cyber Security vengono raccontati da veri player del campo coinvolti in prima persona.
  • Da Capo Horn all’Everest di Éric Loizeau: un libro che racconta i viaggi di un avventuriero francese per mare e per terra. Una storia di resilienza e di adattabilità, perfetta per Leader Tecnologici che si trovano ad affrontare da soli responsabilità grandi come montagne.

Connettiti e confrontati con i tuoi pari

Entra in CxO Mastermind, dal 2018 la Community originale dei Business e Technology Executives italiani. Connettiti con i tuoi pari, confrontati sulle tue priorità, prendi decisioni migliori e accedi a strumenti, contenuti ed eventi esclusivi.

Tags: business, devops, security

More Similar Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Compila questo campo
Compila questo campo
Inserisci un indirizzo email valido.
Devi accettare i termini per procedere

Pianifica la crescita digitale con il GamePlan
Axelerant GamePlan
Ascolta i Podcast
Iscriviti al canale YouTube
Unisciti alla Community