Isaca: il cyber crime non è segnalato abbastanza

Isaca: il cyber crime non è segnalato abbastanza

Isaca: il cyber crime non è segnalato abbastanza

La maggior parte dei team di sicurezza non segnala a sufficienza i crimini informatici subiti, anche quando sarebbe tenuta a farlo. Lo studio 2019 sullo stato della sicurezza informatica realizzato da Isaca, associazione globale per la cybersecurity, basato su interviste con 1.500 professionisti del settore in tutto il mondo, evidenzia un problema molto diffuso: solo un terzo dei leader della sicurezza ha fiducia nella capacità del proprio team di rilevare e rispondere alle minacce.

I livelli più alti di confidenza sono correlati con team che riportano direttamente al CISO, mentre i livelli più bassi sono correlati con i team che riferiscono al CIO. “Quello che possiamo concludere dallo studio di quest’anno è che la governance impone un livello maggiore di fiducia” ha dichiarato Frank Downs, Direttore Isaca su aspetti di cybersecurity. “Quando il team riporta direttamente a un dirigente designato ed esperto sulla cybersecurity, in azienda c’è maggiore fiducia sulla capacità di rilevare gli attacchi e rispondere in modo efficace.

isaca

Il sondaggio conferma quindi un tema che è spesso al centro del dibattito tra gli operatori del settore: far ricadere la sicurezza nell’ambito IT può creare confusione e ridurne l’efficacia. Infatti, come sottolinea anche lo studio ISACA, può esserci un conflitto di interesse, laddove l’obiettivo principale di un CIO è la gestione e l’implementazione di tecnologia ICT, cosa molto diversa da assicurare sicurezza e protezione.

Quest’anno, la prima parte del rapporto Isaca “State of Cybersecurity 2019”, pubblicato a marzo, ha messo in evidenza le tendenze e le sfide che caratterizzano la forza lavoro sulla cybersecurity, mentre la seconda parte, pubblicata in occasione dell’Infosecurity Europe 2019 a Londra, ha analizzato le tendenze degli attacchi.

isaca

In tema di trend per la forza lavoro, Isaca sottolinea la perdurante difficoltà delle aziende nel reperire queste competenze, e anche di trattenere nel tempo gli esperti: il personale della cybersecurity si sposta facilmente, alla ricerca di avanzamenti di carriera, paga più alta, migliore posto di lavoro.

Dalla seconda parte del rapporto, emerge uno scenario abbastanza stabile. Poco meno della metà delle aziende intervistate segnala per il 2019 un aumento degli attacchi alla sicurezza informatica per la propria organizzazione, il 79% afferma che è probabile che subirà un attacco informatico entro l’anno.

I tre principali attori delle minacce rimangono criminali informatici, hacker e insiders non malintenzionati. isaca

 

Phishing, malware e social engineering sono in cima alla lista dei tipi di attacco prevalenti per il terzo anno consecutivo. Il ransomware, tuttavia, è significativamente in calo rispetto al 2018, con il 37% delle organizzazioni che riferiscono di aver sperimentato il ransomware nello studio dello scorso anno, rispetto al 20% di quest’anno.

isaca

Accedi al Report Isaca “State of Cybersecurity 2019”.