Il 64% dei Responsabili della sicurezza informatica teme di poter subire, entro i prossimi 12 mesi, un attacco cyber. Un numero che rimane circa uguale (il 63%) in Italia. Inoltre, un CISO su cinque considera questo rischio come molto elevato.
Quali sono oggi le sfide principali che un CISO è chiamato ad affrontare? La ricerca “Voice of the CISO 2021” di Proofpoint raccoglie le risposte di 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in diversi settori. Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese, negli Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
La ricerca approfondisce vari ambiti: il rischio di incorrere in un incidente cyber, le tipologie di attacco che i CISO combattono quotidianamente, i livelli di preparazione dei dipendenti e dell’organizzazione per affrontarli, l’impatto di un’organizzazione del lavoro ibrida in un periodo in cui le aziende si preparano al rientro in ufficio. Sono analizzate le sfide che i CISO devono affrontare nel loro ruolo; la posizione all’interno della C-suite e le aspettative dei team.
L’errore umano è a più grande vulnerabilità informatica, sottoscritta dal 58% del campione (il 50% in Italia). Questo dimostra che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d’ora. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è oggi più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.
Le minacce più temute sono:
- Frode via email / Business Email Compromise (34%),
- Cloud Account Compromise (33%),
- Minacce interne (31%),
- Attacchi DDOS (30%)
- Attacchi alla supply chain (29%).
La percezione del rischio Ransomware è invece piuttosto bassa (27%) se consideriamo la pericolosità che questi attacchi hanno assunto negli ultimi mesi. Sarà un dato da monitorare nel corso di quest’anno, perché è probabile che la sua rilevanza sia in crescita.
Tra le vulnerabilità maggiori dell’azienda, i CISO elencano password non sicure (non cambiate o riutilizzate), data breach intenzionali, email di phishing.
Gli ambienti di lavoro misti rappresentano una nuova sfida a lungo termine per i CISO: il 53% dei CISO italiani (contro il 58% globale) ritiene che il lavoro da remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.
I CISO sono costretti ad adattare la strategia di cybersecurity. Le tre priorità per i CISO italiani nei prossimi due anni saranno: migliorare la consapevolezza dei dipendenti sui temi della cybersecurity (42% in Italia, dato superiore a quello globale che è il 32%), supportare il lavoro da remoto (31%), consolidare soluzioni e controlli di sicurezza (31%). Altri aspetti importanti saranno: incrementare l’automazione nell’ambito cybersecurity, consolidare le soluzioni di sicurezza, abilitare l’innovazione del business, gestire il rischio della supply chain, esternalizzare i controlli di sicurezza.
Parlando di ruolo del CISO, il 48% degli intervistati ritiene che le aspettative per la sua funzione siano eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%) è fortemente d’accordo che il CDA sia allineato sui temi di cybersecurity.
“L’approccio “sufficientemente buono” degli ultimi 12 mesi purtroppo non funzionerà nel lungo termine: con le imprese che difficilmente torneranno all’organizzazione del lavoro precedente alla pandemia, il compito di rafforzare le difese di sicurezza informatica non è mai stato così pressante,” ha detto Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint.
Accedi alla Ricerca “Voice of the CISO 2021” di Proofpoint.
