Pubblicato il report Voice of CISO 2021 di Proofpoint riguardante le sfide a cui andranno incontro i CISO (Chief Information Security Office) nei prossimi mesi. Il 63% dei CISO italiani ritiene che le loro aziende non siano preparate ad affrontare un attacco informatico mirato nel 2021. Anche il rischio informatico è in aumento: Il 42% dei CISO italiani afferma di essere più preoccupato delle ripercussioni di un attacco informatico nel 2021 di quanto lo fossero lo scorso anno.
Il report Voice of CISO 2021 si basa su un sondaggio condotto tra 1.400 CISO in tutto il mondo raccogliendo le risposte e le esperienze personali negli ultimi 12 mesi e il parere per i due anni a venire di compagnie di medie e grandi dimensioni, operative in settori differenti.
Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese interessato: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
La ricerca si focalizza su tre aree principali: il rischio di minaccia e le tipologie di attacchi informatici a cui far fronte, i livelli di preparazione dei dipendenti e dell’organizzazione per affrontarli, e l’impatto dello smartworking sulla sicurezza delle aziende.
Come emerge dallo studio, la sfida per il 2021 sarà mettere in sicurezza i punti di attacco più critici e formare gli utenti sui rischi del lavoro da remoto e ibrido nel lungo periodo. Il ruolo dei CISO in questo quadro è quello di infondere fiducia tra clienti, mercato e stakeholder interni, in modo tale da rendere la propria azienda il più possibile pronta all’eventualità di cyber attacchi.
Il report evidenzia i trend generali e le differenze regionali tra la community globale dei CISO. I risultati emersi dall’indagine condotta sui CISO italiani evidenziano che:
– I CISO sono preoccupati di fronte agli attacchi: Il 64% dei CISO italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
– Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.
– La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili d rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
I dati emersi dall’indagine condotta in Italia confermano in larga misura il trend globale, con il 64% dei CISO intervistati che si ritengono a rischio di un attacco hacker nel giro dei prossimi 12 mesi.
Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity, supportare il lavoro remoto e consolidare le soluzioni e i controlli di sicurezza.
I risultati del report sottolineano che i CISO hanno bisogno di strumenti per mitigare il rischio e sviluppare una strategia che abbia un approccio focalizzato sulle persone per la cybersecurity. Inoltre, fondamentale l’importanza della formazione per affrontare situazioni in continua evoluzione, come quelle vissute dalle aziende durante la pandemia.
“Il 2020 è stato un anno ricco di sfide per la sicurezza aziendale e i fenomeni di phishing e ransomware si sono letteralmente moltiplicati, anche grazie al panorama lavorativo mutevole a cui ci ha sottoposto lo smartworking”, sottolinea Lucia Milica, Global Resident CISO di Proofpoint. “Con il futuro del lavoro sempre più flessibile, questa sfida prosegue l’anno prossimo e oltre. Oltre a mettere in sicurezza una quantità maggiore di punti di attacco e formare gli utenti sul lavoro remoto e ibrido a lungo termine, i CISO devono infondere fiducia tra clienti, stakeholder interni e mercato, dimostrando come queste configurazioni siano valide a tempo indeterminato”.
“L’approccio ‘sufficientemente buono’ degli ultimi 12 mesi purtroppo non funzionerà a lungo termine: con le imprese che difficilmente torneranno ai metodi di lavoro precedenti alla pandemia, il mandato di rafforzare le difese di sicurezza informatica non è mai stato così pressante”, conclude Ryan Kalember, Executive Vice President of Cybersecurity Strategy di Proofpoint. “I CISO ricoprono una funzione business-critical, ora più che mai. I risultati del nostro report sottolineano che i CISO hanno bisogno di strumenti per mitigare il rischio e sviluppare una strategia che abbia un approccio focalizzato sulle persone per la cybersecurity. Sottolinea, inoltre, l’importanza della formazione sulla consapevolezza per affrontare situazioni in continua evoluzione, come quelle vissute dalle aziende durante la pandemia”.
Il report Voice of CISO 2021 di Proofpoint è consultabile alla seguente pagina
https://www.proofpoint.com/it/resources/white-papers/voice-of-the-ciso-report
https://www.proofpoint.com/sites/default/files/white-papers/pfpt-us-wp-voice-of-the-CISO-report.pdf