Oltre la metà dei CISO ha dovuto gestire la perdita di dati sensibili nel 2022

Quali sono le sfide, aspettative e priorità dei Chief Information Security Officer (CISO) a livello globale e dei singoli Paesi? Risponde alla domanda il nuovo report "Voice of the CISO" di Proofpoint, azienda leader nella cybersecurity e nella compliance.
I risultati mostrano come la maggior parte dei CISO sia tornata a nutrire le stesse preoccupazioni che aveva a inizio pandemia.

Il 68% dei CISO globali, e il 49% di quelli italiani, si sente a rischio di un attacco materiale: un netto aumento rispetto al 48% globale del 2022, quando forse si era provato un breve senso di tranquillità dopo l'adattamento al caos della pandemia.
I dati di quest'anno riportano al 2021, quando il 64% dei CISO riteneva imminente un attacco materiale.
Allo stesso modo, i livelli di preparazione si sono invertiti: il 61% dei CISO globali si sente impreparato nell'affrontare un attacco mirato, con un netto aumento rispetto al 50% dell'anno scorso e un ritorno al 66% del 2021.
Per quanto riguarda i CISO italiani, quest'anno il 52% non si ritiene preparato, percentuale in crescita rispetto al 42% del 2022.
Sebbene le organizzazioni abbiano ampiamente superato gli sconvolgimenti degli ultimi due anni, gli effetti di Grandi Dimissioni e turnover continuano a persistere, esacerbati dalla recente ondata di licenziamenti di massa: l'83% dei CISO italiani afferma che i dipendenti che hanno lasciato l'organizzazione hanno contribuito a una perdita di dati.

Anche se il 54% dei responsabili italiani ha dovuto affrontare la perdita di informazioni sensibili negli ultimi 12 mesi, il 53% ritiene di avere una protezione dei dati adeguata.
Il report Voice of the CISO 2023 analizza le risposte di un'indagine globale condotta da terzi su oltre 1.600 CISO di organizzazioni di medie e grandi dimensioni in diversi settori.
Nel corso del primo trimestre del 2023, sono stati intervistati 100 CISO in ognuno dei seguenti 16 Paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone, Singapore, Corea del Sud e Brasile.

Il report esamina le tendenze globali e le differenze regionali relative a tre temi principali: le minacce e i rischi che i CISO devono affrontare quotidianamente; l'impatto dei dipendenti sulla preparazione informatica delle organizzazioni; le difese che i CISO stanno realizzando, soprattutto in un momento di crisi economica che mette sotto pressione i budget per la sicurezza.
L'indagine misura anche i cambiamenti nell'allineamento tra i responsabili della sicurezza e i consigli di amministrazione, esplorando come il loro rapporto influisca sulle priorità di sicurezza.
"Molti CISO non provano più quel senso di fiducia che forse hanno sperimentato per un breve periodo, quando erano ottimisti dopo aver sconfitto il caos scatenato dalla pandemia.
Tornati al business as usual, sono meno sicuri delle capacità della propria azienda di difendersi dai rischi IT", dichiara Andrew Rose, Resident CISO EMEA di Proofpoint. "Il nostro report Voice of the CISO 2023 rivela che, tra le crescenti difficoltà legate alla protezione di personale e dati, i CISO sperimentano una forte pressione personale con aspettative più elevate, burnout e incertezza sulla propria responsabilità.

Il miglioramento della relazione tra responsabili della sicurezza e membri dei consigli di amministrazione fa comunque ben sperare e questa partnership consentirà alle aziende di superare le nuove sfide che dovranno affrontare quest'anno e oltre".
I risultati emersi dall'indagine condotta sui CISO italiani evidenziano che:
- I CISO italiani avvertono lo stesso livello di preoccupazione dello scorso anno, ma si sentono meno preparati: il 49% si sente a rischio di attacco materiale nei prossimi 12 mesi, rispetto al 46% dello scorso anno e al 64% del 2021.
Il 52% ritiene che la propria organizzazione sia impreparata ad affrontare un attacco mirato, rispetto al 42% dello scorso anno e al 63% del 2021.
- La perdita di dati sensibili è aggravata dal turnover dei dipendenti: Il 54% dei CISO italiani ha dichiarato di aver avuto a che fare con una perdita materiale di dati sensibili negli ultimi 12 mesi, e di questi, l'83% concorda sul fatto che i dipendenti che hanno lasciato l'organizzazione hanno contribuito a questa perdita.

Nonostante questo, il 53% dei CISO italiani ritiene di avere controlli adeguati per proteggere i dati.
- Gli attacchi alla supply chain sono la prima preoccupazione: le principali minacce percepite dai CISO italiani sono cambiate, con gli attacchi alla supply chain ora al primo posto, seguiti da frodi via email (compromissione della posta elettronica aziendale) e malware.
L'anno scorso la principale preoccupazione era rappresentata dalle minacce insider, seguite da vicino da smishing/vishing e frodi via email.
- La maggior parte delle organizzazioni è disposta a pagare in caso di attacco ransomware: il 54% dei CISO italiani ritiene che la propria azienda pagherebbe un riscatto per ripristinare i sistemi e impedire la diffusione dei dati in caso di attacco ransomware nei prossimi 12 mesi.
Cresce anche il ricorso alle assicurazioni per spostare il rischio: il 54% ha dichiarato che effettuerebbe una richiesta di rimborso tramite assicurazione cyber per recuperare le perdite subite in varie tipologie di attacchi.

- Il rischio della supply chain è una priorità ricorrente: il 51% dei CISO italiani afferma di avere controlli adeguati per mitigare il rischio della supply chain, con un leggero aumento rispetto al 49% dello scorso anno.
Sebbene queste protezioni possano sembrare adeguate al momento, in futuro i CISO potrebbero sentirsi maggiormente a corto di risorse: il 53% afferma che l'instabilità economica ha avuto un impatto negativo sul loro budget per la cybersecurity.
- Il rischio umano rimane una preoccupazione: c'è un leggero aumento nel numero di CISO italiani che considera l'errore umano come la principale vulnerabilità IT della loro organizzazione - il 48% quest'anno, rispetto al 43% del 2022 e al 50% del 2021.
Sempre in linea con gli anni precedenti, il 54% dei CISO ritiene che i dipendenti comprendano il proprio ruolo nella protezione dell'azienda, rispetto al 51% del 2022 e al 54% del 2021; questa mancanza di progressi significativi indica una difficoltà a costruire una forte cultura della sicurezza.

- CISO e CdA sono molto più allineati: Il 57% dei CISO italiani ritiene che i membri del consiglio di amministrazione siano in sintonia con loro sulle questioni di cybersecurity.
Si tratta di un aumento sostanziale rispetto al 34% dei CISO che condividevano questa opinione lo scorso anno, e più in linea con il 56% del 2021.
- Le crescenti pressioni sui CISO stanno rendendo il lavoro sempre più insostenibile: Il 51% dei CISO italiani ritiene di dover affrontare aspettative lavorative irragionevoli, in aumento rispetto al 45% dello scorso anno.
Se il ritorno alla nuova realtà può essere una delle ragioni alla base di questa opinione, anche l'angoscia dei CISO legata al lavoro è una probabile causa: il 53% è preoccupato per la responsabilità personale e il 48% dichiara di aver sperimentato una forma di burnout negli ultimi 12 mesi.
"I responsabili della sicurezza devono impegnarsi nel proteggere persone e dati, un compito reso sempre più difficile dal fatto che gli insider contribuiscono in modo significativo alla perdita di dati sensibili", sottolinea Luca Maiocchi, Country Manager Italia di Proofpoint.

"Se i recenti e devastanti attacchi sono indicativi, i CISO hanno davanti a sé una strada ancora più difficile, soprattutto a causa della precarietà dei budget per la sicurezza e delle nuove pressioni lavorative.
Ora che il livello di preoccupazione è tornato sensibilmente a salire, i CISO devono assicurarsi di concentrarsi sulle giuste priorità per portare le proprie aziende verso la resilienza informatica".