Security Officer as a Service?

Uno dei problemi più gravi nel mondo della cybersecurity è la carenza di risorse qualificate.

Le aziende faticano a reperire personale con conoscenze, e soprattutto con l’esperienza per gestire adeguatamente le attività di cybersecurity. In particolare, reperire personale con una comprovata esperienza nelle Security Operation, Vulnerability Assessment, Forensics e Incident Response è diventato un compito arduo e che spesso richiede mesi di ricerca.

Un indicatore significativo di questa situazione è il fatto che la caccia alle figure qualificate riguardi ormai anche figure apicali, come i CISO e i DPO.

Solamente nel 46% delle aziende è presente la figura del CISO, nel 18% per quanto riguarda il DPO. Mentre per i DPO è già previsto dal GDPR la possibilità di utilizzare figure esterne all’azienda, i CISO (Chief Information Security Officer) sono stati visti finora come elementi strettamente legati alla vita aziendale, ma la maggiore esigenza di avere CISO qualificati e con un profilo multiforme sta cambiando rapidamente questa impostazione. Si arriverà ad avere CISO as a Service?