La cybersecurity sta diventando un tema sempre più attuale, man mano che anche le aziende prive di una vocazione tecnologica specifica ne realizzano il bisogno. Tuttavia, per i team interni, quando presenti, diventa sempre più difficile cogliere la complessità richiesta oggi. Entra così in gioco la figura del Security Advisor, che nel campo della sicurezza informatica si occupa di fornire alle aziende tutte le consulenze necessarie per mettere in sicurezza sia il perimetro sia le risorse aziendali.
Descrizione del lavoro: responsabilità e qualifiche
Come abbiamo accennato, il ruolo del Security Advisor nel contesto della cybersecurity è un profilo principalmente consulenziale. Il suo compito è quello di apprendere le caratteristiche, le peculiarità e le esigenze di un’azienda per mettere in relazione con gli strumenti e i servizi offerti dal mercato in generale e dal Managed Service Provider di riferimento in particolare. All’interno dei suoi compiti, per quanto riguarda la protezione delle aziende, si possono identificare due macroaree di intervento.
Compiti interni: misure di sicurezza interna
In questa area di intervento, il Security advisor dovrà preoccuparsi di identificare e gestire le criticità che hanno a che vedere con la governance aziendale. Per esempio, l’analisi e la gestione delle credenziali, la revisione delle policy di sicurezza e l’eventuale adozione di paradigmi nuovi come zero trust per la messa in sicurezza del perimetro aziendale, anche di quello effimero.
Compiti esterni: protezione degli asset aziendali
Inoltre, il Security Advisor dovrà occuparsi di mappare i servizi e le risorse aziendali e stabilire per ciascuno sia una strategia di protezione, sia di definire le modalità di monitoraggio. Oggi, infatti, la prevenzione e l’individuazione tempestiva delle minacce sono i due principali strumenti di difesa per le aziende.
L’applicazione di quanto sopra progettato avverrà di concerto con il Managed Service Provider, che si occuperà della messa a terra del progetto e del suo mantenimento.
Strategie di gestione del rischio: valutazione dei rischi e mitigazione
Sarebbe un errore pensare che il compito del Security Advisor si esaurisca con l’implementazione del progetto. Un aspetto da non sottovalutare, infatti è la gestione del rischio, in nome dell’unica certezza del campo della cybersecurity: il rischio zero non esiste. Quindi, ogni azienda deve saper valutare il proprio rischio e avere una strategia di mitigazione (il disaster recovery) che permetta di agire in tempi brevi in caso di compromissione. La gestione di questo aspetto, e soprattutto l’intervento in caso di incidente, saranno coordinati dal Security Advisor, il cui compito è, in definitiva, quello di essere il referente per la sicurezza del cliente presso il fornitore.
