Il ruolo del Chief Information Security Officer (CISO) in azienda assume una rilevanza strategica senza precedenti.Negli ultimi anni il panorama della cybersecurity è stato attraversato da una trasformazione senza precedenti. La crescente digitalizzazione dei processi aziendali, la diffusione del cloud e l’espansione delle supply chain digitali hanno moltiplicato i punti di esposizione al rischio.
Tutto questo ha portato ad una profonda rivisitazione ed evoluzione anche del lessico di riferimento. Indicativo di questa tendenza è il fatto che oggi, ormai, per riferirsi a queste tematiche, si parli di resilienza digitale, ed in tal senso lo testimoniano anche gli interventi del legislatore europeo (Regolamento Dora e Direttiva NIS2 in primis). A questa crescente complessità, si aggiunge l’avvento dell’Intelligenza Artificiale (AI), in particolare delle soluzioni di AI generativa, che da un lato promettono nuove possibilità di difesa, dall’altro introducono vettori d’attacco inediti.
Indice degli argomenti
Come l’AI cambia il CISO
L’AI è destinata a ridefinire profondamente le competenze, le priorità e le responsabilità del CISO. Se tradizionalmente questa figura era percepita come un profilo prevalentemente tecnico, oggi e ancor più nel future, sarà chiamata a interpretare un ruolo sempre più vicino alla strategia aziendale e alla governance del rischio. La sfida non sarà soltanto quella di gestire strumenti innovativi, ma di comprendere come orchestrare il rapporto tra macchine intelligenti, persone, processi e normative.
In tale ottica è emblematica la definizione di “Cosa vuol dire essere Ciso” che ne da l’AssoCISO (Associazione Nazionale dei Ciso Italiani di cui faccio parte come membro e fondatore): sapersi adattare alle sfide specifiche dei diversi contesti aziendali e governativi, allo scopo di custodire la sicurezza digitale. Ma anche rappresentare una figura poliedrica e cruciale, che possiede competenze tecnologiche, legali, comunicative e strategiche. Figura quindi poliedrica e cruciale, dove le doti comunicative e soprattutto negoziali rivestono un ruolo ed una necessità ormai imprescindibili. Se il Project Management Istitute qualche anno fa asseriva che l’80% dell’effort di un buon PM è rappresentato dalla comunicazione, senz’altro anche per un buon Ciso tale indicatore non può differire in maniera significativa.
CISO e AI, il contesto normativo e di mercato
La centralità del ruolo del CISO, quindi, è testimoniata anche dal contesto normativo in continua evoluzione. A livello europeo, normative come il GDPR e la Direttiva NIS prima e la NIS2, il Digital Operational Resilience Act (DORA) e l’AI Act più recenti pongono requisiti stringenti in materia di sicurezza, resilienza e trasparenza. Queste regolamentazioni richiedono alle imprese non solo l’adozione di controlli tecnologici, ma anche la dimostrazione di processi solidi di governance del rischio.
Inoltre, anche il mercato sta aggiungendo nuove ed ulteriori pressioni. Gli ecosistemi digitali contemporanei stanno diventando sempre più complessi, si basano su catene di fornitura molto articolate, globalizzate e fortemente interconnesse: tutto questo sta implicando l’ introduzione di rischi difficilmente identificabili e controllabili con approcci tradizionali. Le aziende devono quindi integrare nella propria strategia strumenti di threat intelligence, monitoraggio continuo e automazione sempre più sofisticati e correlati; ambiti nei quali l’AI può giocare un ruolo sempre più determinante. In questo scenario, il CISO non può più essere visto come mero custode dei sistemi informativi, ma come attore chiave per abilitare il business, capace di guidare e supportare l’organizzazione verso una resilienza digitale puntuale e sostenibile.
La survey dei Cybersecurity360 Awards: percezione dei CISO italiani
Per comprendere meglio l’impatto dell’AI sul ruolo del CISO è utile analizzare i risultati della survey presentata al Cybersecurity360 Awards 2025 di Lazise. L’indagine ha coinvolto 55 CISO, di cui 52 appartenenti a grandi imprese italiane, con l’obiettivo di comprendere cosa intendano per ‘essenziale nel digitale’ e quale ritengano sia l’essenza del loro ruolo in relazione all’avvento dell’AI generativa.
Un primo dato interessante riguarda la percezione di cosa sia ‘essenziale nel digitale’. Tra le priorità segnalate dai CISO troviamo la necessità di garantire il funzionamento continuativo delle organizzazioni, la concentrazione sulle tecnologie realmente necessarie e la capacità di aiutare il top management nell’evoluzione del modello di business. Questa visione conferma come il ruolo del CISO si stia progressivamente spostando dalla pura gestione tecnica verso una funzione di indirizzo strategico e di supporto alle decisioni aziendali.
Un secondo dato significativo riguarda l’’essenza’ del ruolo del CISO. Dalla survey emerge una pluralità di percezioni: il CISO come custode, come mediatore, come equilibrista chiamato a bilanciare esigenze spesso contrapposte. Non mancano definizioni più critiche, come quella del CISO ‘capro espiatorio’ o ‘pompiere’, a conferma della complessità di un ruolo che deve gestire responsabilità crescenti in contesti di risorse spesso limitate.
Le competenze dei CISO al tempo dell’AI
Sul fronte delle competenze ritenute essenziali, i CISO indicano in primo luogo la capacità di gestione e valutazione dei rischi (62%), seguita dalla capacità di interazione con gli stakeholder interni ed esterni (38%) e dalla conoscenza dei processi aziendali (26%). Le competenze prettamente tecnologiche, pur restando importanti, non sono più considerate sufficienti da sole: il CISO deve essere anche leader, negoziatore e interprete delle dinamiche organizzative.
Infine, l’impatto dell’AI sul ruolo del CISO è percepito come rilevante o addirittura disruptive dalla grande maggioranza degli intervistati. Tra gli effetti più citati vi sono l’evoluzione del ruolo da tecnico a strategico, l’aumento del controllo sulla gestione della cybersecurity, il recupero di tempo grazie all’automazione e una maggiore focalizzazione sulla gestione del cambiamento. In altre parole, l’AI viene vista come fattore abilitante, ma anche come driver di trasformazione del ruolo stesso.
Questo primo quadro mette in luce come la comunità dei CISO italiani percepisca l’AI non solo come strumento operativo, ma come elemento che ridefinisce le priorità e le modalità con cui esercitare la leadership in ambito cybersecurity. E’ evidente che i contorni di questo fenomeno sono ancora largamente sfumati e che le dimensioni del relativo impatto sono tutti da scoprire, Tuttavia, è possible provare a fare alcune considerazioni circa le nuove competenze richieste e le sfide che il CISO del futuro dovrà affrontare.
Le dimensioni dell’impatto dell’AI sul ruolo del CISO
Abbiamo già detto che l’introduzione dell’Intelligenza Artificiale nei processi di cybersecurity e più in generale in ottica di resilienza digitale non si limita a rafforzare gli strumenti di difesa, ma ridisegna il perimetro stesso delle responsabilità del CISO. Tutti gli indicatori, la survey sopra-descritta in primis, ci mostrano come la percezione del CISO si stia evolvendo verso un profilo sempre meno tecnico e sempre più strategico.
E’ ormai ampiamente acclarato che, in primo luogo, l’AI permette un miglioramento significativo della capacità di rilevamento e risposta alle minacce. Sistemi di machine learning e AI generativa sono in grado di analizzare enormi quantità di dati in tempo reale, identificando pattern di attacco che sarebbero invisibili a occhio umano. Questo sposta il ruolo del CISO e dei suoi collaboratori dall’analisi manuale di “primo livello” alla supervisione strategica delle piattaforme automatizzate, con la necessità di validare e indirizzare i processi decisionali.
In secondo luogo, l’automazione offerta dall’AI consente un recupero di tempo e risorse, liberando il team del CISO da molte attività operative. Questo consente di concentrarsi su governance, comunicazione con il top management e gestione del cambiamento organizzativo. Il CISO del futuro sarà quindi chiamato ad “orchestrare” un ecosistema di tecnologie e persone, con un approccio sempre più da manager “risk based” e meno da puro tecnico informatico.
Infine, possiamo affermare che l’AI potrà contribuire a rafforzare la capacità del CISO di interagire con stakeholder interni ed esterni. Ciò in quanto, avrà la possibilità di disporre di dati più accurati, previsioni più verosimili in quanto basate su modelli avanzati e scenari simulate. Tutto ciò consentirà al CISO del futuro di avere a disposizione strumenti più concreti ed argomenti più focalizzati per dialogare con maggiore precisione e quindi maggiore profitto con i membri dei consigli di Amministrazione, a tutto vantaggio delle decisioni strategiche da intraprendere.
L’AI ed il team di cybersecurity in azienda
L’impatto dell’AI non riguarda soltanto il ruolo del CISO, ma si estende a tutta l’area cybersecurity. Secondo la survey, oltre l’80% dei CISO ritiene che l’intelligenza artificiale avrà un impatto rilevante o disruptive sul lavoro dei team di sicurezza. Ciò significa che il futuro dei Security Operation Center (SOC) sarà profondamente diverso da quello attuale.
Tra i principali cambiamenti attesi si segnalano: una riduzione della dipendenza da fornitori esterni grazie a strumenti di automazione più potenti, un aumento della qualità e della velocità delle attività svolte, e un cambiamento delle competenze richieste ai professionisti. Come emerso anche nel corso delle tavole rotonde svolte a margine dell’evento di Lazise, non si parla tanto di sostituire l’uomo con la macchina, quanto di affiancare agli analisti strumenti capaci di amplificarne le capacità.
L’AI viene già oggi impiegata per il rilevamento e la prevenzione di minacce avanzate, per l’automazione delle operazioni di sicurezza, per la gestione delle vulnerabilità e delle identità. Queste applicazioni, destinate ad ampliarsi, trasformeranno i SOC in ambienti sempre più ‘intelligenti’, dove la capacità di interazione uomo-macchina sarà la chiave del successo.
Le nuove competenze richieste al CISO del futuro
L’evoluzione del ruolo del CISO implica un inevitabile cambiamento delle competenze necessarie per ricoprirlo. Se in passato la conoscenza tecnica e normativa era centrale, in futuro sarà vitale sviluppare maggiormente le cosiddette competenze trasversali (soft skill), quali governance, leadership e comunicazione.
Il CISO del futuro dovrà essere in grado di gestire il rischio in una modalità maggiormente sistemica rispetto a quanto avviene oggi, influenzare in senso più decisivo le decisioni strategiche del top management, mediare ulteriormente tra esigenze di business e necessità di sicurezza, ma soprattutto “orchestrare” team multidisciplinari che potranno comprendere anche data scientist, esperti di AI e specialisti dei processi aziendali.
Fondamentale sarà poi anche lo sviluppo di competenze etiche. Infatti, L’AI introduce questioni di trasparenza, accountability e bias algoritmici che non possono essere trascurati. Il CISO sarà chiamato a garantire che le soluzioni adottate rispettino non solo le normative vigenti, ma anche i principi etici e i valori aziendali, proprio nella direzione di rappresentare uno dei principali garanti della resilienza digitale.
In sintesi, quindi possiamo affermare che l’impatto dell’AI sul ruolo del CISO e sull’area cybersecurity più in generale è duplice: da un lato, offre strumenti potenti per rafforzare le difese e migliorare l’efficienza; dall’altro, richiede un ripensamento profondo delle competenze, dei processi e delle relazioni con il business. Il CISO del futuro sarà quindi un leader “ibrido”, capace di integrare tecnologia, governance e visione strategica.
