I CISO non si sentono preparati a fronteggiare un attacco informatico
Il 50% degli intervistati italiani considera l'errore umano la più grande vulnerabilità informatica della loro organizzazione, mentre il crescente ricorso a una forza lavoro ibrida presenta nuove sfide per i team di cybersecurity
Quali sono le sfide principali che i Chief Information Security Officer (CISO) sono chiamati ad affrontare dopo dodici mesi senza precedenti? Lo svela il report Voice of the CISO 2021 di Proofpoint. Il 66% dei CISO globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 58% (il 50% in Italia) considera l'errore umano la più grande vulnerabilità informatica. Questo dimostra che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d'ora.
Il report Voice of the CISO di quest'anno raccoglie le risposte all'indagine globale di oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in settori differenti. Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese interessato: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
Le tre aree di rischio
La ricerca approfondisce tre aree principali: il rischio di minaccia e le tipologie di attacchi che i CISO combattono quotidianamente, i livelli di preparazione dei dipendenti e dell'organizzazione per affrontarli, e l'impatto del supporto di una forza lavoro ibrida mentre le aziende si preparano al rientro in ufficio. Analizza inoltre anche le sfide che i CISO devono affrontare nel loro ruolo, la posizione all'interno della C-suite e le aspettative di business dei loro team.
"L'anno scorso, i team di cybersecurity di tutto il mondo hanno dovuto migliorare la propria postura di sicurezza in un nuovo panorama mutevole, all'improvviso. Questo ha richiesto un bilanciamento tra il supporto del lavoro remoto e l'evitare interruzioni di business, nella protezione di questi ambienti", sottolinea Lucia Milica, Global Resident CISO di Proofpoint (nella foto). "Con il futuro del lavoro sempre più flessibile, questa sfida prosegue l'anno prossimo e oltre. Oltre a mettere in sicurezza una quantità maggiore di punti di attacco e formare gli utenti sul lavoro remoto e ibrido a lungo termine, i CISO devono infondere fiducia tra clienti, stakeholder interni e mercato, dimostrando come queste configurazioni siano valide a tempo indeterminato."
Il report Voice of the CISO 2021 di Proofpoint evidenzia i trend generali e le differenze regionali tra la community globale dei CISO. I risultati emersi dall'indagine condotta sui CISO italiani evidenziano che:
- I CISO sono preoccupati di fronte agli attacchi: Il 64% dei CISO italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
- Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.
- La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l'errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili d rischio per l'azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
- Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: Il 53% dei CISO italiani (contro il 58% globale) è d'accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.
- Il cybercrime porta alto rischio ma anche un'elevata redditività per i criminali: Il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali. - I CISO adatteranno la loro strategia di cybersecurity per stare al passo: Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%). - Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: Il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%, è fortemente d'accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.
"L'approccio 'sufficientemente buono' degli ultimi 12 mesi purtroppo non funzionerà a lungo termine: con le imprese che difficilmente torneranno ai metodi di lavoro precedenti alla pandemia, il mandato di rafforzare le difese di sicurezza informatica non è mai stato così pressante", conclude Ryan Kalember, Executive Vice President of Cybersecurity Strategy di Proofpoint. "I CISO ricoprono una funzione business-critical, ora più che mai. I risultati del nostro report sottolineano che i CISO hanno bisogno di strumenti per mitigare il rischio e sviluppare una strategia che abbia un approccio focalizzato sulle persone per la cybersecurity. Sottolinea, inoltre, l'importanza della formazione sulla consapevolezza per affrontare situazioni in continua evoluzione, come quelle vissute dalle aziende durante la pandemia."