I dati riportati da Proofpoint parlano chiaro: oltre la metà dei CISO italiani ha dovuto gestire la perdita di dati e informazioni sensibili nel corso del 2022. Ma nel report che dà voce ai CISO, l’azienda di cybersecurity sottolinea come il timore più grande per i responsabili di sicurezza siano gli attacchi alla supply chain. Le minacce sono molte e significative – come reagiscono i CISO?
Oltre metà dei CISO riporta la perdita di dati sensibili, secondo Proofpoint
Il report Voice of the CISO 2023, pubblicato da Proofpoint, Inc. esplora le sfide, le aspettative e le priorità dei Chief Information Security Officer (CISO) in tutto il mondo e in singole nazioni. I risultati rivelano che la maggior parte dei CISO ha ripreso a preoccuparsi degli stessi problemi che aveva all’inizio della pandemia.
Il report Voice of the CISO 2023 analizza le risposte di un sondaggio globale condotto da terzi su oltre 1.600 CISO di organizzazioni di medie e grandi dimensioni in diversi settori. Nel corso del primo trimestre del 2023, sono stati intervistati 100 CISO in ognuno dei seguenti 16 Paesi. Il report che analizza le sfide globali e le differenze regionali in tre ambiti chiave: i pericoli e i problemi che i CISO devono gestire ogni giorno; l’effetto dei dipendenti sulla capacità informatica delle organizzazioni; le strategie che i CISO stanno adottando.
Il 68% dei CISO globali, e il 49% di quelli italiani, teme di subire un attacco significativo. Una forte crescita rispetto al 48% globale del 2022. Ma i livelli di preparazione si sono ribaltati: il 61% dei CISO globali si sente impreparato a fronteggiare un attacco mirato. Un forte aumento rispetto al 50% dell’anno scorso e un ritorno al 66% del 2021. Per quanto riguarda i CISO italiani, quest’anno il 52% non si ritiene preparato, percentuale in crescita rispetto al 42% del 2022.
Il rischio perdita dati e i timori dei CISO
Nonostante le organizzazioni abbiano superato in gran parte le turbolenze degli ultimi due anni, gli effetti del turnover e dei licenziamenti di massa si fanno sentire. L’83% dei CISO italiani afferma che i dipendenti che hanno lasciato l’organizzazione hanno causato una perdita di dati. Anche se il 54% dei responsabili italiani ha dovuto affrontare la perdita di informazioni sensibili negli ultimi 12 mesi, il 53% ritiene di avere una protezione dei dati adeguata.
Proteggiti online con Bitdefender, Leader in Cybersecurity
Andrew Rose, Resident CISO EMEA di Proofpoint, sottolinea il calo nella fiducia dei CISO. “Molti CISO non provano più quel senso di fiducia che forse hanno sperimentato per un breve periodo, quando erano ottimisti dopo aver sconfitto il caos scatenato dalla pandemia. Tornati al “business as usual”, sono meno sicuri delle capacità della propria azienda di difendersi dai rischi IT. Il nostro report Voice of the CISO 2023 rivela che, tra le crescenti difficoltà legate alla protezione di personale e dati, i CISO sperimentano una forte pressione personale con aspettative più elevate, burnout e incertezza sulla propria responsabilità. Il miglioramento della relazione tra responsabili della sicurezza e membri dei consigli di amministrazione fa comunque ben sperare e questa partnership consentirà alle aziende di superare le nuove sfide che dovranno affrontare quest’anno e oltre.”
Meno fiducia nei propri mezzi
I CISO italiani mostrano lo stesso grado di preoccupazione dell’anno precedente, ma si sentono
meno pronti. Infatti, il 49% si sente esposto a un attacco concreto nei prossimi 12 mesi e il 52% pensa che la propria organizzazione sia impreparata a fronteggiare un attacco mirato.
In particolare, diversi CISO temono una possibile fuga di dati sensibili, peggiorata dal turnover dei dipendenti. Il 54% dei CISO italiani ha affermato di aver subito una fuga concreta di dati sensibili negli ultimi 12 mesi. E l’83% concorda sul fatto che i dipendenti che dipenda anche dai lavoratori che hanno lasciato l’azienda o sono stati licenziati. E il 53% dei CISO italiani crede di avere controlli adatti per proteggere i dati.
I principali rischi di sicurezza percepiti dai CISO (insieme alla perdita dei dati sensibili)
Gli attacchi alla supply chain sono la prima preoccupazione, seguiti da truffe via e-mail (compromissione della posta elettronica aziendale) e malware. L’anno scorso la maggior preoccupazione era costituita dalle minacce interne, seguite da vicino da smishing/vishing e truffe via e-mail.
Il 54% delle aziende sarebbe disposto a sborsare dei soldi per fermare un attacco ransomware e recuperare i propri dati e sistemi. Allo stesso modo, il 54% ha dichiarato di avere una polizza assicurativa cyber per coprire le perdite causate da vari tipi di attacchi informatici.
Anche il fattore umano resta una fonte di preoccupazione: il 48% dei CISO italiani considera l’errore umano come la principale debolezza IT della propria organizzazione. Inoltre, il 54% dei CISO ritiene che i dipendenti sappiano qual è il loro ruolo nella protezione dell’azienda, rispetto al 51% del 2022 e al 54% del 2021. Una mancanza di progressi che palesa un’insufficiente enfasi sulla cultura aziendale di sicurezza.
Segnali positivi (ma pressioni crescenti)
Una nota positivia riguada la comunicazione tra CISO e consigli di amministrazione, che è migliorata. Il 57% dei CISO italiani pensa che i membri del consiglio di amministrazione capiscano le loro esigenze di cybersecurity. Questa percentuale è molto più alta rispetto al 34% dei CISO che la pensavano così l’anno scorso, e simile al 56% del 2021.
Ma il lavoro dei CISO diventa sempre più stressante: il 51% dei CISO italiani si sente sotto pressione da richieste lavorative eccessive, in crescita rispetto al 45% dell’anno scorso. Questo può dipendere dal ritorno alla nuova normalità, ma anche dall’ansia dei CISO per il lavoro. Infatti, il 53% teme le conseguenze personali e il 48% afferma di aver sofferto di burnout negli ultimi 12 mesi.
Luca Maiocchi, Country Manager Italia di Proofpoint, sottolinea: “I responsabili della sicurezza devono impegnarsi nel proteggere persone e dati, un compito reso sempre più difficile dal fatto che gli insider contribuiscono in modo significativo alla perdita di dati sensibili. Se i recenti e devastanti attacchi sono indicativi, i CISO hanno davanti a sé una strada ancora più difficile, soprattutto a causa della precarietà dei budget per la sicurezza e delle nuove pressioni lavorative. Ora che il livello di preoccupazione è tornato sensibilmente a salire, i CISO devono assicurarsi di concentrarsi sulle giuste priorità per portare le proprie aziende verso la resilienza informatica.”
Potete approfondire qui, mentre qui trovate il report Voice of the CISO 2023.
- Sbaraglia, Giorgio (Autore)