Ci vorrà ancora tempo perché il ministero dell’Innovazione abbia il suo Chief Information Security Officer (CISO), ovvero il responsabile della sicurezza delle informazioni contro tutti i possibili rischi informatici. La data ultima entro la quale i candidati già ammessi saranno convocati per sostenere il colloquio, precedentemente fissata al 31 marzo 2020, è stata posticipata al 30 aprile 2020. La comunicazione è apparsa sul sito del Ministro per l’Innovazione tecnologica e la digitalizzazione, Paola Pisano.
I motivi del rinvio? L’elevato numero di candidature pervenute. Ci vorrà dunque tempo per valutarle e scegliere la più adatta. E il tempo, come si sa, è un fattore essenziale, soprattutto in un periodo di pandemia da coronavirus. È possibile che, in questo momento, il ministero sia maggiormente impegnato su questo fronte con Innova per l’Italia, la grande chiamata alle armi per tutti gli innovatori che prevede alcune fast call, tra cui quella per la telemedicina e i sistemi di monitoraggio in scadenza proprio oggi. D’altra parte alcuni esperti e addetti ai lavori hanno proposto di utilizzare tecnologie di tracciamento online degli individui per monitorare ed evitare i contagi da coronavirus: soluzione che già altri Paesi stanno adottando, ma che va governata proprio per evitare problemi relativi alla cybersecurity. Analoga questione per la diffusione dello smart working “obbligato” da Covid-19: questo tipo di organizzazione del lavoro presenta molteplici vantaggi, ma anche alcune criticità legate alla sicurezza informatica.
Tornando alla chiamata del Ministro del’Innovazione, che risale a qualche mese fa (in epoca pre-virus) e che era già stata chiusa con una prima raccolta delle candidature, non è solo la figura professionale del Chief Information Security Officer ad essere ancora in ballo.
Il dicastero chiede tempo anche per esaminare le candidature di Service owner, Technical project manager e Security engineer.
Entro il 30 aprile 2020 i candidati per questi 4 ruoli che sono stati ammessi alla fase successiva delle selezioni riceveranno una comunicazione scritta con una convocazione. Tutti quelli che non riceveranno alcuna comunicazione, potranno ritenere non ammessa la propria candidatura.
Rimane valida la data del 31 marzo 2020 per le convocazioni relative a tutte le altre figure pubblicate nei mesi scorsi.
Il CISO rappresenta una figura fondamentale per la sicurezza informatica aziendale, soprattutto alla luce delle nuove normative europee per la protezione dei dati, delle reti e dei sistemi informativi: il GDRP e la direttiva NIS. La presenza di un responsabile per la sicurezza delle informazioni correttamente inserito nell’organigramma aziendale dovrebbe se non eliminare, quanto meno limitare il verificarsi di un data breach.
Nonostante tutto, uno studio realizzato dall’Osservatorio Information Security & Privacy del Politecnico di Milano alla fine del 2017 ha evidenziato come la figura del CISO sia formalizzata soltanto nel 46% delle aziende italiane, mentre nel 12% dei casi è di fatto presente anche se non è contemplata ufficialmente. Il più delle volte, poi, il CISO fa capo al CIO (Chief Information Officer) e più raramente si interfaccia direttamente con la proprietà e con il CdA.
In questo caso il CISO dovrà, si suppone, interfacciarsi con il ministro e il suo staff. Il compito è prezioso e delicato, e probabilmente anche urgente. Vedremo quando si arriverà alla sua designazione. (L.M.)
