Secondo il report annuale Voice of the CISO, che analizza le principali sfide affrontate dai Chief Information Security Officer (CISO) di tutto il mondo, presentato oggi da Proofpoint, azienda che opera nel settore del cybersecurity e nella compliance, i CISO sentono di avere un maggiore controllo del loro ambiente: a livello globale solo il 48% (e il 46% di quelli italiani) ritiene che la propria organizzazione sia a rischio di subire un attacco informatico nei prossimi 12 mesi, in calo rispetto al 64% (dato sia globale che italiano) dello scorso anno.
Questo ritrovato ottimismo da parte dei Chief Information Security Officer però è probabilmente più il risultato di aver superato indenni un evento sconvolgente (la pandemia), e non di un miglioramento tangibile dei livelli di preparazione al rischio.
Secondo il report Proofpoint infatti il 50% dei CISO globali ritiene ancora che la loro organizzazione sia impreparata a gestire un attacco IT e il 56% considera l’errore umano come la più grande vulnerabilità informatica.
In particolare, modalità consolidate di lavoro da qualsiasi luogo e il fenomeno delle dimissioni di massa presentano oggi nuove sfide relative alla protezione delle informazioni.
Il report Voice of the CISO di quest’anno raccoglie le risposte di oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni appartenenti a diversi settori. Nel corso del primo trimestre del 2022, sono stati intervistati cento Chief Information Security Officer in ogni mercato di 14 paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
Per quanti riguarda i Chief Information Security Officer italiani, il report Voice of the CISO 2022 di Proofpoint evidenzia che i responsabili della sicurezza informatica del nostro Paese sono più fiduciosi della loro postura di sicurezza informatica: dopo due anni di interruzioni senza precedenti, sentono ora di avere un maggiore controllo del loro ambiente.
Poco meno della metà degli intervistati (46%) ritiene che la propria organizzazione sia a rischio di subire un attacco informatico nei prossimi 12 mesi, rispetto al 64% dello scorso anno.
La media globale è del 48%. Le minacce interne – siano esse negligenti, accidentali o criminali – rappresentano la prima fonte di preoccupazione per i CISO italiani al 34%, seguite da attacchi smishing e vishing (33%) e dalle frodi via email (Business Email Compromise) al 30%.
In tutto questo il 51% degli intervistati italiani ritiene che i dipendenti comprendano il loro ruolo nella protezione dell’azienda dalle minacce, e solo il 43% dei CISO italiani considera l’errore umano la più grande vulnerabilità informatica della loro organizzazione, ben al di sotto della media globale del 56%. Nell’ultimo anno, solo il 40% dei CISO italiani intervistati ha aumentato la frequenza della formazione sulla sicurezza informatica per i dipendenti.
Nonostante sia stato protagonista indiscusso nelle notizie di cronaca, la percezione che il ransomware si un pericolo è aumentata solo di 1 punto percentuale rispetto allo scorso anno, al 28%.
La crescente familiarità con l’ambiente di lavoro post-pandemia ha permesso ai CISO di sentirsi maggiormente preparati ad affrontare le minacce IT. Nel 2021, il 63% dei CISO italiani non si riteneva sufficientemente preparato per un attacco mirato nel 2021, percentuale scesa al 42% quest’anno.
I CISO italiani vedono ancora il lavoro ibrido a lungo termine un aspetto critico per la protezione dei dati: con i dipendenti che rappresentano ora il perimetro difensivo in qualsiasi luogo lavorino, il 37% dei CISO italiani concorda sul fatto di aver osservato un aumento degli attacchi mirati negli ultimi 12 mesi.
Quasi la metà (48%) afferma che il maggiore turnover di dipendenti ha reso la protezione dei dati una sfida maggiore. Alla domanda relativa a come i dipendenti fossero più propensi a causare una violazione dei dati, i CISO italiani hanno indicato come vettore più probabile gli attacchi insider compromessi, in cui i dipendenti espongono inavvertitamente le loro credenziali, fornendo accesso a dati sensibili ai cybercriminali.
La grande risonanza che hanno avuto le notizie sul ransomware hanno aumentato sensibilmente la consapevolezza del rischio informatico a livello di C-Suite e hanno provocato cambiamenti di strategia: i recenti attacchi di alto profilo hanno reso il ransomware una priorità nelle agende aziendali, con il 52% dei CISO italiani che ha rivelato di aver stipulato un’assicurazione cyber e il 53% che si concentra sulla prevenzione rispetto a strategie di detection e response.
Nonostante l’aumento della posta in gioco, tuttavia, un preoccupante 45% dei CISO ammette di non avere in atto una policy di pagamento del riscatto. Il board buy-in rimane precario e il rischio informatico preoccupa i dirigenti aziendali: Il 45% dei CISO italiani ritiene che le aspettative sulla loro funzione siano eccessive, in calo rispetto al 48% dello scorso anno.
Tuttavia, cresce la percezione della mancanza di allineamento con il consiglio di amministrazione: solo il 10% dei CISO italiani concorda fortemente sul fatto che il loro consiglio di amministrazione sia allineato sulle questioni di cybersecurity.
Quando si tratta di rischio informatico, i CISO italiani hanno elencato danni alla reputazione, perdita di clienti attuali e tempi di inattività significativi come principali preoccupazioni del board.
“Dopo aver trascorso due anni a rafforzare le loro difese per supportare il lavoro ibrido, i CISO hanno dovuto dare priorità agli sforzi per affrontare le minacce che prendono di mira la forza lavoro distribuita e dipendente dal cloud di oggi.
Di conseguenza, la loro attenzione si è man mano concentrata verso la prevenzione degli attacchi più probabili, come la compromissione delle email aziendali, ransomware, minacce interne e attacchi DDoS – sottolinea Luca Maiocchi, Country Manager di Proofpoint Italia -.
Nel complesso, i CISO sembrano considerare il 2022 come un anno di calma dopo la tempesta, ma potrebbero incappare in un falso senso di sicurezza. Con l’aumento delle tensioni geopolitiche e degli attacchi focalizzati sulle persone, le stesse lacune di consapevolezza, preparazione e prevenzione degli utenti devono essere colmate prima che i mari della cybersecurity si agitino ancora.”
Il report Voice of the CISO 2022 è disponibile a questo LINK