Non sono solo le vulnerabilità non corrette e malware sempre più insidiosi a minacciare le infrastrutture IT delle aziende, ma anche, anzi, soprattutto, l’errore umano. E il problema è grave, come testimonia il 74% dei CISO, che concorda su come l‘errore umano sia tra le principali minacce cyber dal quale un’azienda dovrebbe riguardarsi. Ce ne parla Luca Maiocchi, country manager di Proofpoint Italia.
I CISO sentono che le loro aziende sono sotto attacco
2024: un anno di pace per i CISO di tutto il mondo, dopo aver dovuto affrontare una pandemia globale, il passaggio al lavoro remoto su larga scala e livelli record di turnover dei dipendenti. O forse no?
Il report “Voice of the CISO 2024“, condotto da Proofpoint su 1600 CISO a livello globale, rivela come i responsabili della sicurezza siano ben lontani dal poter tirare un sospiro di sollievo, con oltre i due terzi di questi preoccupati per un potenziale attacco informatico materiale nei prossimi 12 mesi.
Sebbene da un i CISO siano in stato di massima allerta, dall’altro la fiducia nel loro personale e nella propria postura di sicurezza è in aumento. Infatti, solo 43% si dichiara impreparato ad affrontare un attacco informatico, un valore in calo rispetto al 61% dello scorso anno e al 50% del 2022.
Naviga in sicurezza con Nord VPN, Ottieni da questo link fino al 71% di Sconto
Errore umano? Sì, ma i sentimenti sono contrastanti
L’aumento della fiducia dei CISO nei propri dipendenti è paradossale, in quanto si scontra con ciò che loro stessi ritengono essere una delle principali vulnerabilità di sicurezza: l’errore umano.
Non sono in pochi a crederlo. Ben il 74% dei CISO intervistati, infatti, concorda con questo punto di vista, rispetto al 60% dello scorso anno. E con i dipendenti che spesso lavorano al di fuori delle difese degli uffici tradizionali, su più piattaforme cloud, questa preoccupazione ha le sue motivazioni.
Pure il turnover dei dipendenti genera molta ansia, data la minaccia di fughe di informazioni sensibili. Infatti, nonostante l’81% dei CISO ritenga di avere controlli adeguati per proteggere i propri dati, il 46% ammette di aver perso informazioni sensibili negli ultimi 12 mesi. Quasi tre quarti (73%) affermano che i dipendenti che hanno lasciato l’azienda hanno contribuito a questa perdita.
La preoccupazione per il rischio proveniente dalle persone contrasta anche con la convinzione, da parte dei CISO, che i dipendenti comprendano il loro ruolo nella protezione dell’azienda dagli attacchi. Nel report 2024, l’86% si è detto d’accordo con questa affermazione, in aumento rispetto al 61% del 2023 e al 60% del 2022.
L’intelligenza artificiale è sempre più disponibile, ma non sempre è altrettanto utile
Alla domanda “quali sono le principali minacce cyber all’orizzonte nel 2024?“, i CISO intervistati hanno elencato i soliti sospetti: ransomware (41%), malware (38%) e frodi via email (36%). Tuttavia, un altro sviluppo più recente si colloca in cima alla classifica.
Si tratta dell’AI generativa. Questa, oltre a essere un validissimo strumento per aumentare la produttività aziendale, rappresenta anche una notevole preoccupazione per la sicurezza. I modelli linguistici di grandi dimensioni e altri strumenti di AI generativa simili sono considerati dai CISO come i più probabili (44%) a introdurre rischi in azienda. Ma anche programmi più tradizionali, come Slack/Teams/Zoom (39%) e Microsoft 365 (38%), non sono poi così distanti.
I CISO però sanno che l’AI può essere sfruttata per il bene, e lo stanno facendo: circa l’87% sta infatti cercando di implementare funzionalità basate su AI per contribuire alla protezione da errori umani e minacce informatiche avanzate incentrate sull’uomo.
I CISO si sentono ascoltati, ma sono sempre più sotto pressione
La pandemia ha avuto l’effetto collaterale (benefico) di solidificare il rapporto tra CISO e board: proprio mentre le aziende avevano il compito di mantenere l’operatività e introdurre in massa il lavoro da remoto, il punto di vista del CISO ha avuto più peso che mai.
E i CISO sono ancora presenti nei consigli di amministrazione di tutto il mondo, dove vengono ascoltati. Nel 2024, l’84% dei CISO infatti concorda sul fatto che i membri dei consigli di amministrazione li tengano in considerazione sulle questioni di cybersecurity. Si tratta di un aumento significativo rispetto al 62% del 2023 e al 51% del 2022, il che suggerisce come la presenza costante del CISO stia influenzando sia la strategia aziendale che la consapevolezza della sicurezza.
Tuttavia, i CISO non se la stanno passando troppo bene: nell’ultimo anno, il 53% ha ammesso di essere in condizione di burnout, mentre il 66% afferma di dover affrontare aspettative eccessive. Il tutto aggravato dalla crisi economica e dai tagli di budget.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sul sito web di Proofpoint.
- Sharp, Matthew K. (Autore)