Ciso, i due terzi si sentono impreparati a un cyberattacco
Proofpoint analizza le loro preoccupazioni nel suo report Voice of the CISO 2021. Il 50% degli chief information security officer italiani considera l’errore umano la più grande vulnerabilità informatica della loro organizzazione, mentre il crescente ricorso a una forza lavoro ibrida presenta nuove sfide per i team di cybersecurity.
Proofpoint, Inc. (NASDAQ: PFPT), azienda specializzata nella cybersecurity e nella compliance, ha rilasciato il primo report Voice of the CISO 2021. Questo analizza le sfide principali che i chief information security officer (CISO) sono chiamati ad affrontare dopo dodici mesi senza precedenti.
Il 66% dei CISO globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 58% (il 50% in Italia) considera l’errore umano la più grande vulnerabilità informatica. In sintesi i risultati dimostrano che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d’ora.
Il report Voice of the CISO raccoglie anche le risposte all’indagine globale di oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in settori differenti. Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese interessato: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
“L’anno scorso, i team di cybersecurity di tutto il mondo hanno dovuto migliorare la propria postura di sicurezza in un nuovo panorama mutevole, all’improvviso. Questo ha richiesto un bilanciamento tra il supporto del lavoro remoto e l’evitare interruzioni di business, nella protezione di questi ambienti,” sottolinea Lucia Milica, global resident CISO di Proofpoint. “Con il futuro del lavoro sempre più flessibile, questa sfida prosegue l’anno prossimo e oltre. Oltre a mettere in sicurezza una quantità maggiore di punti di attacco e formare gli utenti sul lavoro remoto e ibrido a lungo termine, i CISO devono infondere fiducia tra clienti, stakeholder interni e mercato, dimostrando come queste configurazioni siano valide a tempo indeterminato.”
Il report Voice of the CISO 2021 di Proofpoint evidenzia i trend generali e le differenze regionali tra la community globale dei CISO.
I risultati emersi dall’indagine condotta sui CISO italiani evidenziano che: il 64% degli italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi. Le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione. Il 63%, infatti, ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020. La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili di rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO. Il 53% è, infatti, d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi. Il 65% sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali.
Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).
