La Cyber Security non può più arrogarsi il diritto di stare in una torre d’avorio e dettare legge: deve diventare partner del Board e fattore abilitante per il modello di business dell’azienda.
Un approccio alla Security innovativo e proattivo, di cui ho parlato nel CTO Show #021 con Alessio Setaro, Cyber Security di Leroy Merlin Italia e membro del comitato di CISO che dettano le linee guida in Cyber Security per tutto il gruppo Adeo.
Un approccio innovativo alla Cyber Security di gruppo: l’esempio di Leroy Merlin
Alessio mi racconta che fin da subito è stato affascinato da Leroy Merlin per la fervente anima IT che vi ha trovato: un approccio da azienda piattaforma, in cui ogni business unit ha la possibilità di integrarsi e proporre best practices ai servizi aziendali, rendendo davvero avvincente la sfida del Cyber Security Leader!
Ne parliamo dal minuto 00:47.
Ma come si diventa Cyber Security Leader?
Non si può prescindere da un’anima tecnica, da grande curiosità e da una forte passione!
Alessio mi ha raccontato il suo background, partendo dall’ambito bancario, passando per la consulenza e poi approdando a Leroy Merlin, di cui ora è Cyber Security Leader e anche membro del comitato per la Cyber Security del gruppo Adeo.
Ne parliamo dal minuto 4:57.
Cyber Security, fuori dalla torre d’avorio
Il Cyber Security Leader deve abbattere i silos, non crearli. Non ci si può permettere di stare in una torre d’avorio, dando direttive senza sporcarsi le mani.
La Sicurezza Informatica deve passare dall’essere un costo a essere un partner del business e un vero e proprio fattore abilitante del modello aziendale.
Come? Ne parliamo dal minuto 15:53.
DevSecOps: spostare a monte i processi di Cyber Security
È necessario impostare da subito i processi in modo da renderli sicuri, invece di trovarsi a rimediare dopo che un incidente di sicurezza si è verificato. Per questo il consiglio è di muoversi verso un approccio DevSecOps, pur con l’accortezza che non è la panacea di tutti i mali e il primo passo è portare nelle aziende consapevolezza e responsabilizzazione.
Ne parliamo dal minuto 21:37.
Come sensibilizzare il business in tema di Cyber Security?
Il Budget per la Cyber Security aumenta sempre improvvisamente dopo il primo Incident. Ma come sensibilizzare il Business e far comprendere i motivi per cui è importante investire fin da subito in sicurezza?
I consigli di Alessio Setaro dal minuto 38:57.
Must Learn di CTO Mastermind
- Malicious Life: Cybersecurity History Podcast di Cybereason: un podcast in forma di serie, in cui i principali eventi di Cyber Security vengono raccontati da veri player del campo coinvolti in prima persona.
- Da Capo Horn all’Everest di Éric Loizeau: un libro che racconta i viaggi di un avventuriero francese per mare e per terra. Una storia di resilienza e di adattabilità, perfetta per Leader Tecnologici che si trovano ad affrontare da soli responsabilità grandi come montagne.
Connettiti e confrontati con i tuoi pari
Entra in CxO Mastermind, dal 2018 la Community originale dei Business e Technology Executives italiani. Connettiti con i tuoi pari, confrontati sulle tue priorità, prendi decisioni migliori e accedi a strumenti, contenuti ed eventi esclusivi.