Il turnover dei CISO continua a crescere e l’arrivo dell’intelligenza artificiale rende la cybersecurity ancora più cruciale per aziende e clienti. Il Chief Information Security Officer oggi opera in un contesto in cui la pressione è costante, le responsabilità aumentano e le aspettative del top management sono sempre più alte.
Questo mix alimenta stress e burnout e spinge molti responsabili della sicurezza a valutare un cambio di ruolo o l’uscita dall’azienda, proprio quando le minacce informatiche diventano più pervasive.
Secondo dati recenti, la permanenza media di un CISO in una grande impresa si aggira intorno a 18–26 mesi, un valore nettamente inferiore rispetto ad altre posizioni C-level che spesso superano i quattro o cinque anni. La causa non è solo la frequenza di incidenti e data breach, ma anche la difficoltà di ottenere budget adeguati, di allineare la strategia di sicurezza agli obiettivi di business e di dimostrare il ritorno sugli investimenti in cybersecurity con metriche comprensibili al consiglio di amministrazione.
Un altro problema strutturale è la scarsità di figure apicali. Il numero di professionisti che ricoprono il ruolo di CISO è limitato rispetto alla domanda globale, e questo crea un effetto a catena soprattutto per le PMI. Le piccole e medie imprese spesso non possono permettersi un CISO interno a tempo pieno, ma sono comunque bersagliate da ransomware, phishing e compromissioni della supply chain. In questo scenario crescono l’outsourcing e i servizi gestiti, con MSSP e partner specializzati che coprono il gap operativo e di governance.
Il quadro si complica con l’evoluzione dell’AI. Da un lato, l’intelligenza artificiale accelera la difesa con automazione, rilevamento anomalie e risposta agli incidenti più rapida. Dall’altro, abilita attacchi più efficaci, come social engineering più credibile, generazione di malware e campagne di truffa su larga scala. Per questo la leadership di cybersecurity deve integrare gestione del rischio, sicurezza dei dati, protezione dell’identità e controlli su modelli e strumenti AI, mantenendo al tempo stesso una comunicazione chiara con il business.
In parallelo, le perdite da cybercrime sono proiettate in forte crescita nel prossimo decennio, aumentando la posta in gioco per chi guida la sicurezza. La sfida per le organizzazioni è ridurre il turnover dei CISO con supporto reale del board, risorse adeguate, responsabilità condivise e una strategia di resilienza che includa persone, processi e tecnologia.