Anche se il 54% dei responsabili italiani ha dovuto affrontare la perdita di informazioni sensibili negli ultimi 12 mesi, il 53% ritiene di avere una protezione dei dati adeguata.
Il report Voice of the CISO 2023 analizza le risposte di un'indagine globale condotta da terzi su oltre 1.600 CISO di organizzazioni di medie e grandi dimensioni in diversi settori.
Nel corso del primo trimestre del 2023, sono stati intervistati 100 CISO in ognuno dei seguenti 16 Paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone, Singapore, Corea del Sud e Brasile.
Il miglioramento della relazione tra responsabili della sicurezza e membri dei consigli di amministrazione fa comunque ben sperare e questa partnership consentirà alle aziende di superare le nuove sfide che dovranno affrontare quest'anno e oltre".
I risultati emersi dall'indagine condotta sui CISO italiani evidenziano che:
- I CISO italiani avvertono lo stesso livello di preoccupazione dello scorso anno, ma si sentono meno preparati: il 49% si sente a rischio di attacco materiale nei prossimi 12 mesi, rispetto al 46% dello scorso anno e al 64% del 2021.
Il 52% ritiene che la propria organizzazione sia impreparata ad affrontare un attacco mirato, rispetto al 42% dello scorso anno e al 63% del 2021.
- La perdita di dati sensibili è aggravata dal turnover dei dipendenti: Il 54% dei CISO italiani ha dichiarato di aver avuto a che fare con una perdita materiale di dati sensibili negli ultimi 12 mesi, e di questi, l'83% concorda sul fatto che i dipendenti che hanno lasciato l'organizzazione hanno contribuito a questa perdita.
Nonostante questo, il 53% dei CISO italiani ritiene di avere controlli adeguati per proteggere i dati.
- Gli attacchi alla supply chain sono la prima preoccupazione: le principali minacce percepite dai CISO italiani sono cambiate, con gli attacchi alla supply chain ora al primo posto, seguiti da frodi via email (compromissione della posta elettronica aziendale) e malware.
L'anno scorso la principale preoccupazione era rappresentata dalle minacce insider, seguite da vicino da smishing/vishing e frodi via email.
- La maggior parte delle organizzazioni è disposta a pagare in caso di attacco ransomware: il 54% dei CISO italiani ritiene che la propria azienda pagherebbe un riscatto per ripristinare i sistemi e impedire la diffusione dei dati in caso di attacco ransomware nei prossimi 12 mesi.
Cresce anche il ricorso alle assicurazioni per spostare il rischio: il 54% ha dichiarato che effettuerebbe una richiesta di rimborso tramite assicurazione cyber per recuperare le perdite subite in varie tipologie di attacchi.
- Il rischio della supply chain è una priorità ricorrente: il 51% dei CISO italiani afferma di avere controlli adeguati per mitigare il rischio della supply chain, con un leggero aumento rispetto al 49% dello scorso anno.
Sebbene queste protezioni possano sembrare adeguate al momento, in futuro i CISO potrebbero sentirsi maggiormente a corto di risorse: il 53% afferma che l'instabilità economica ha avuto un impatto negativo sul loro budget per la cybersecurity.
- Il rischio umano rimane una preoccupazione: c'è un leggero aumento nel numero di CISO italiani che considera l'errore umano come la principale vulnerabilità IT della loro organizzazione - il 48% quest'anno, rispetto al 43% del 2022 e al 50% del 2021.
Sempre in linea con gli anni precedenti, il 54% dei CISO ritiene che i dipendenti comprendano il proprio ruolo nella protezione dell'azienda, rispetto al 51% del 2022 e al 54% del 2021; questa mancanza di progressi significativi indica una difficoltà a costruire una forte cultura della sicurezza.
- CISO e CdA sono molto più allineati: Il 57% dei CISO italiani ritiene che i membri del consiglio di amministrazione siano in sintonia con loro sulle questioni di cybersecurity.
Si tratta di un aumento sostanziale rispetto al 34% dei CISO che condividevano questa opinione lo scorso anno, e più in linea con il 56% del 2021.
- Le crescenti pressioni sui CISO stanno rendendo il lavoro sempre più insostenibile: Il 51% dei CISO italiani ritiene di dover affrontare aspettative lavorative irragionevoli, in aumento rispetto al 45% dello scorso anno.
Se il ritorno alla nuova realtà può essere una delle ragioni alla base di questa opinione, anche l'angoscia dei CISO legata al lavoro è una probabile causa: il 53% è preoccupato per la responsabilità personale e il 48% dichiara di aver sperimentato una forma di burnout negli ultimi 12 mesi.
"I responsabili della sicurezza devono impegnarsi nel proteggere persone e dati, un compito reso sempre più difficile dal fatto che gli insider contribuiscono in modo significativo alla perdita di dati sensibili", sottolinea Luca Maiocchi, Country Manager Italia di Proofpoint.
"Se i recenti e devastanti attacchi sono indicativi, i CISO hanno davanti a sé una strada ancora più difficile, soprattutto a causa della precarietà dei budget per la sicurezza e delle nuove pressioni lavorative.
Ora che il livello di preoccupazione è tornato sensibilmente a salire, i CISO devono assicurarsi di concentrarsi sulle giuste priorità per portare le proprie aziende verso la resilienza informatica".
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi