Il CISO di HP punta a trasformare la sicurezza informatica


CISO di HP

Spinti dai nuovi imperativi digitali, diversi leader IT si sono liberati dei vincoli di obbedienza agli ordini dei business leader per diventare partner aziendali a tutti gli effetti. E anche i leader della sicurezza informatica si stanno incamminando lungo questa strada.

Joanna Burkey, tornata in HP un anno fa, è una dei tanti CISO che guida questa nuova carica. Burkey, che ha trascorso quasi 13 anni in vari ruoli in HP prima di passare a guidare la sicurezza informatica in Siemens per 5 anni, ha trovato un programma informatico con una forte focalizzazione operativa. Ma HP avrebbe potuto trarre maggiori vantaggi se lei fosse diventata un partner strategico per l’azienda.

“Dove avevamo spazio per espandere la nostra attenzione era nella partecipazione al business esecutivo”, dice la Burkey. “Ci serve un posto al tavolo della strategia corporate; non è più sufficiente sedersi solo al tavolo IT”.

La sicurezza dove conta

adv

Cloud Communication Business

È un posto che Burkey ha conquistato con zelo mentre l’azienda andava incontro a una trasformazione pluriennale sotto la guida del presidente e CEO Enrique Lores. Ed è anche una convinzione che Burkey afferma di condividere con altri CISO. Negli ultimi anni, le minacce esistenziali poste dalle violazioni dei dati hanno spinto gli amministratori delegati e i consigli di amministrazione a portare i leader della sicurezza delle informazioni nell’ovile corporate. E molti CISO stanno cogliendo l’opportunità per contribuire a influenzare e plasmare la strategia aziendale.

Ciò include una trasformazione significativa del ruolo: dal dire semplicemente sì o no a suggerimenti di soluzioni tecnologiche si passa a porre anche domande e i CISO devono inoltre smettere di misurare il loro impatto solo mediante metriche di prevenzione delle minacce, elaborando invece una narrazione dettagliata su come i vettori delle minacce e gli attacchi influenzino l’approccio dell’azienda alla gestione del rischio.

In breve, si tratta di tessere metriche nel linguaggio corporate in modo che i CISO possano tenere conversazioni produttive con colleghi dell’area business sulla propensione al rischio e sulla strategia. “È una cosa molto allettante guardare le metriche sopra ogni altra cosa, ma le metriche non sono significative a meno che non alimentino la conversazione sul rischio”. E questa narrazione aiuterà “ad ampliare la possibilità per le giuste decisioni informatiche”.

La diversità nella sicurezza informatica deve migliorare

Burkey considera la diversità la chiave per guidare efficacemente la trasformazione della sicurezza informatica di HP. Un team diversificato che comprende l’intera gamma di prospettive è in una posizione migliore per risolvere i problemi e condividere le informazioni che sono così fondamentali per la difesa digitale.

A tal fine, la Burkey sta cercando più donne, persone di colore e altri talenti provenienti da popolazioni sottorappresentate per ricoprire posizioni nell’informatica forense e nell’intelligence sulle minacce, nonché specialisti del cloud desiderosi di apprendere la cybersecurity. Il CISO di HP rivolge anche a talenti con competenze più soft, come il personale che può condurre analisi di casi aziendali e facilitare la gestione degli stakeholder.

ciso

In particolare, Burkey ha bisogno di persone in grado di articolare adeguatamente il rischio nel contesto di un framework aziendale, competenze che vanno oltre le skill generiche dei professionisti della sicurezza informatica tradizionali. “Abbiamo lacune in termini di talenti da colmare”.

Burkey conosce perfettamente i problemi di diversità che lo spazio della sicurezza informatica deve affrontare, in particolare per quanto riguarda il genere. Ricorda di essere stata “l’unica donna nella stanza” in vari ruoli durante la sua carriera ed è arrivata al punto di “cambiare me stessa per adattarmi”. Nel corso del tempo si è resa conto che nel fare ciò che sentiva di dover fare per avere successo era inautentica con se stessa”. Non più.

Ma questo può essere più facile a dirsi che a farsi per le donne, poiché il divario di genere persiste. Le donne rappresentano solo il 24% di coloro che lavorano nella sicurezza informatica, secondo il consorzio informatico ISC2. La disparità si fa più abissale più in alto nella scala aziendale. Le donne rappresentano infatti solo il 13% dei ruoli CISO nelle aziende Fortune 500 e solo il 9% per il UKFTSE 100 in Europa. Questi numeri si confrontano con l’11% dei CIO e il 9% dei CTO donne secondo gli ultimi dati di Gartner.

Burkey sostiene che continua ad essere più difficile assumere giovani donne nei campi della scienza, della tecnologia e dell’ingegneria, anche se sta cercando di cambiare la situazione in HP descrivendo i ruoli in modi più allettanti anche per i talenti meno esperti. Ad esempio, alcune donne e altri potenziali clienti svantaggiati evitano l’industria informatica perché molte delle descrizioni dei lavori indicano requisiti tecnici che sembrano rivolgersi a professionisti informatici di mezza età.

Burkey offre infine i seguenti suggerimenti per le donne che cercano di arrivare a ruoli di leadership nel corso della loro carriera.

  • Essere autentiche. Per quanto allettante possa essere agire come i vostri colleghi, Burkey suggerisce alle donne a cui fa da mentore di essere fedeli a loro stesse.
  • Fare molta esperienza “laterale”. Burkey consiglia di acquisire nuove abilità ad ogni tappa anche senza puntare fin da subito unicamente al ruolo a cui si vuole arrivare. “Ho lavorato in ingegneria del software, ricerca e sviluppo, gestione e strategia dei prodotti e ho svolto molti altri ruoli prima di approdare alla leadership della sicurezza informatica. Tutto quanto fatto può trasformarsi in un’esperienza a cui attingere per il resto della carriera“.
  • Rete, rete, rete. “La maggior parte delle persone cerca opportunità di carriera, ma dovreste anche fare rete per accrescere le vostre conoscenze perché un giorno le utilizzerete”. Burkey non ha mai ricoperto un ruolo finanziario, ma ha tenuto a lavorare in rete con esperti finanziari, che secondo lei le hanno fornito una conoscenza lavorativa che l’ha aiutata non solo a gestire il proprio budget per la sicurezza informatica, ma anche a parlare meglio e in modo più efficace con la dirigenza aziendale.

Dopo tutto, la sicurezza informatica, come le assicurazioni e altri settori, significa “massimizzare le prestazioni aziendali. Alla fine, volenti o nolenti, è tutta una questione di soldi.”

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!



Source link