Ottobre 30, 2025
Nel settore della sanità, ogni secondo conta, ma non tutti i sistemi riescono a stare sempre al passo con le innovazioni tecnologiche e normative. Dietro la […]
Negli ultimi anni è diventato evidente che il rischio non è un elemento teorico. Prende forma nelle attività di ogni giorno: nella rete che cambia, nelle integrazioni tra applicazioni, nei rilasci continui e nelle reazioni dei team quando un sistema si comporta in modo inatteso.
Per affrontare questa complessità sta emergendo un triangolo operativo che diventerà la vera architettura di governance del rischio: CISO, Risk Manager e Referente CSIRT. Figure con responsabilità diverse, che oggi hanno la necessità di collaborare in modo più continuo e integrato rispetto al passato. Molte organizzazioni non sono ancora pronte a questo salto culturale, ma il 2026 sarà l’anno in cui questo triangolo diventerà necessario.
La prima grande verità da riconoscere è che l’infrastruttura, nel suo insieme, evolve più rapidamente della governance che tenta di controllarla. Ogni giorno si aggiungono asset, si installano nuove applicazioni e si creano nuove dipendenze, spesso con collegamenti laterali tra ambienti IT, OT e IoT.
È un ambiente che muta costantemente, e questo cambiamento continuo rende i tradizionali meccanismi di gestione del rischio inevitabilmente lenti. Di fronte a infrastrutture che si comportano come organismi viventi, serve un sistema di ruoli che sia altrettanto dinamico. Il triangolo della sicurezza nasce proprio per portare dentro la governance ciò che oggi accade fuori dalla governance, cioè sul campo.
CISO e Risk Manager convivono da anni nelle aziende più mature, e hanno gradualmente raggiunto un elevato livello di specializzazione, posizionandosi come vere e proprie figure di rilievo, spesso coinvolte in decisioni strategiche dell’azienda. Il CISO con un focus sulla sicurezza e sulle architetture, il Risk Manager sull’approccio metodologico di misurazione del rischio.
Tra queste due figure, che negli anni hanno subito una trasformazione da ruoli operativi, acquisendo responsabilità strategiche e manageriali, si è creata la necessità di introdurre una figura più operativa e con un focus specifico sulla gestione degli incidenti.
Il Referente CSIRT entra esattamente in questo spazio. È la connessione che mancava.
È la figura in grado di portare nuovi elementi e attività rilevanti che riguardano il contesto reale, l’osservazione diretta dei flussi e degli incidenti, la conoscenza concreta delle dipendenze applicative e la priorità di eventuali interventi operativi.
È una figura di coordinamento e di continuità, Chiunque gestisca un incidente o si occupi di threat response conosce bene il valore di un punto di convergenza che tenga insieme IT, fornitori, direzione, compliance e risk.
NIS2 formalizza questa direzione introducendo una figura responsabile del coordinamento delle attività relative agli incidenti e del mantenimento del flusso di informazioni tra le parti interessate.
Il Referente CSIRT diventa così l’elemento in grado di collegare strategia, rischio e operatività.
Il 2026 sarà un anno di svolta per un motivo molto semplice: il rischio cyber non sarà più considerato un rischio specialistico, ma un rischio aziendale a tutti gli effetti.
I board dovranno essere in grado di comprenderlo, discuterlo e governarlo.
Le organizzazioni dovranno dimostrare non solo di essere conformi, ma di saper reagire in modo coordinato e misurabile.
E soprattutto: dovranno farlo in tempi rapidi, con informazioni certe e con un modello decisionale che non dipende più solo da un dipartimento.
Il triangolo della sicurezza nasce per dare una risposta a questa nuova configurazione:
Il CISO porta visione e direzione.
Il Risk Manager porta criteri, metriche e coerenza metodologica.
Il Referente CSIRT porta aderenza alla realtà, rapidità operativa e continuità.
Tre ruoli fondamentali che diventano realmente efficaci solo se ben integrati e amalgamati, mai sovrapposti. Tre funzioni che danno elevato valore se condividono gli stessi dati, le stesse evidenze e la stessa rappresentazione dell’infrastruttura.
|
Ruolo
|
Responsabilità chiave
|
Focus operativo
|
|---|---|---|
|
CISO
|
• Guida la strategia di sicurezza
• Traduce il rischio tecnico in rischio aziendale • Definisce direzione e priorità |
Visione complessiva dell’infrastruttura e delle superfici di esposizione
|
|
Risk Manager
|
• Valuta impatti e probabilità
• Garantisce metodo e criteri • Supporta decisioni basate su evidenze |
Interpretazione del rischio in relazione ai processi di business
|
|
Referente
CSIRT
|
• Monitora ciò che accade sul campo
• Coordina interventi e flussi informativi • Individua anomalie e dipendenze operative |
Connessione continua tra governance e operatività
|
Uno degli errori più comuni che osserviamo nelle aziende è pensare alla gestione del rischio come a un processo sequenziale: si analizza, si valuta, si pianifica, si implementa. Una catena logica ordinata, ma incompatibile con un contesto in cui la rete cambia forma ogni ora.
Il rischio oggi è un fenomeno continuo, non un evento.
Questo significa che la governance deve funzionare con la stessa logica.
CISO, Risk Manager e Referente CSIRT da oggi dovranno lavorare come un unico team, ognuno con la propria prospettiva, ma con un flusso informativo comune. Quando questo accade – e lo si vede nelle aziende più mature – il rischio non è più qualcosa da “rilevare”: è qualcosa che si vede emergere, evolvere, propagarsi.
E diventa molto più semplice prendere decisioni rapide, dare priorità sensate, anticipare gli effetti di una modifica o di una vulnerabilità.
Il triangolo della sicurezza può funzionare davvero solo se tutti lavorano partendo dagli stessi dati. Non servono report prodotti in autonomia, strumenti che restituiscono letture diverse o informazioni sparse in repository difficili da collegare.
Quello che conta è avere una rappresentazione unica e condivisa dell’infrastruttura: processi, asset, comunicazioni ed esposizioni devono emergere in modo chiaro, non come una descrizione statica ma come qualcosa che si può osservare e interpretare mentre cambia.
Le aziende che stanno facendo un passo avanti nella governance del rischio sono quelle che hanno iniziato a lavorare sulla realtà dell’infrastruttura, non sulla rappresentazione dell’infrastruttura.
Non importa chi prende la parola: CISO, Risk Manager o Referente CSIRT; quando tutti guardano gli stessi dati, allinearsi è naturale. E la qualità delle decisioni migliora immediatamente.
Il triangolo del rischio non è un esperimento organizzativo né un esercizio teorico.
È la struttura che permetterà alle aziende di affrontare un panorama in cui il rischio digitale non è più un incidente da contenere, ma un elemento strutturale del business.
Le organizzazioni che inizieranno ora a costruire questa collaborazione arriveranno al 2026 con un vantaggio concreto: processi più solidi, una gestione del rischio più naturale e un modo di lavorare capace di sostenere il ritmo del cambiamento, mantenendo coerenza e continuità tra decisioni, evidenze tecniche e priorità operative.
ai.esra SpA – strada del Lionetto 6 Torino, Italia, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590 CF e PI 13107650015
“Questo sito si impegna a garantire l’accessibilità digitale secondo la normativa europea (EAA). Per segnalare problemi di accessibilità, scrivi a: ai.esra@ai-esra.com”
ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590
CF e PI 13107650015
© 2024 Esra – Tutti i diritti riservati
