Sette CISO su dieci credono che la guerra informatica sia una minaccia imminente per le loro aziende. È quanto emerge dallo studio Bitdefender “10 in 10”, che coinvolge anche i professionisti italiani di sicurezza informatica. Lo studio mette in evidenza come nuove minacce ransomware, problemi di comunicazione e skill gap di competenze stiano minando il settore e impongano nei prossimi mesi e anni interventi concreti per affrontare e debellare la criminalità informatica.
Le aziende devono rafforzare le difese della sicurezza informatica
Il 63% (47% dato italiano) dei professionisti della sicurezza informatica, tra cui sette CISO su dieci (71% dato globale), ritiene che la guerra informatica sia una minaccia per la loro azienda. Eppure poco più di un quinto (22% – dato globale e ben il 32% degli esperti di sicurezza in Italia) ammette di non avere una strategia in atto per mitigare questo rischio. Ciò è particolarmente allarmante in un periodo di sconvolgimento globale senza precedenti. Poiché la metà dei professionisti della sicurezza informatica (dato globale 50% – Italia 53%) concorda sul fatto che l’inasprimento di una guerra informatica danneggerà l’economia nei prossimi 12 mesi.
I CISO e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese. Con il 48% (43% dato italiano) che ritengono di aver bisogno di una strategia contro la guerra informatica nei prossimi 12-18 mesi. Questi risultati, e altri ancora, vengono rivelati oggi con la pubblicazione dello studio internazionale “10 in 10” di Bitdefender.
Lo studio prende in considerazione i punti di vista e le opinioni di oltre 6.700 professionisti del settore. Tra cui CISO, CSO e CIO, in diversi Paesi: Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori. Tra cui quello finanziario, governativo, sanitario e della tecnologia.
L’incremento delle violazioni causate dai ransomware
Oltre all’incremento delle minacce relative alla guerra informatica, una vecchia minaccia sta tornando in auge: il ransomware. Nel 2020 il ransomware ha subito un’impennata con ben il 43% (dato italiano – 44%) dei professionisti della sicurezza informatica che hanno segnalato di aver rilevato un aumento degli attacchi ti questa tipologia.
Il 70% dei CISO/CIO e il 63% degli tutti i professionisti della sicurezza intervistati si aspettano un aumento degli attacchi ransomware nei prossimi 12-18 mesi. Ciò è particolarmente interessante in quanto la metà dei CISO/CIO e poco più di due quinti dei professionisti della sicurezza informatica (dato italiano – 46%) temono che un attacco ransomware possa portare alla chiusura della loro attività nei prossimi 12-18 mesi se non dovessero aumentare gli investimenti nella sicurezza.
Ma cosa sta provocando l’aumento degli attacchi ransomware? Alcuni esperti suggeriscono che sia dovuto al crescente numero di persone che lavorano da remoto nelle proprie abitazioni. In questo modo il dipendente, non più tutelato dal firewall aziendale, diventa un bersaglio più facile da attaccare. La vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, metà dei professionisti coinvolti nell’indagine (50% dato globale – 35% dato italiano) ritengono che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili. Questo comportamento rende così gli attacchi ransomware una fonte potenzialmente molto redditizia.
Emerge la necessità di una svolta radicale nelle modalità di comunicazione
Nell’ambito delle tematiche relative alla sicurezza informatica, cyberwarfare e ransomware sono argomenti complessi da affrontare. La difficoltà intrinseca in questi concetti e nei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti. Per questo motivo i professionisti del settore credono che sia necessario un cambiamento. Infatti, il 51% dei professionisti della sicurezza intervistati (dato italiano 54%) concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni ad essa legate debba cambiare radicalmente. Questa percentuale sale fino al 55% tra i CISO e i CIO. Molti dei quali hanno un elevato potere decisionale all’interno delle loro aziende.
In questo contesto è quindi necessario porsi la domanda su quali siano quindi i cambiamenti da apportare. Due quinti dei professionisti della sicurezza informatica ritengono che in futuro sarà necessario comunicare di più ad un target di referenti più ampio e con i clienti. In modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi. Inoltre, il 38% (dato italiano 35%) sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza, soprattutto quando si tratta di comprendere i rischi aziendali più ampi. E infine, ma non meno importante, ben il 39% degli intervistati (dato italiano 37%) ritiene che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio. In modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.
La neurodiversità è la chiave del successo nel prossimo futuro
C’è anche la necessità di operare un cambiamento all’interno della composizione stessa della forza lavoro. Il settore della sicurezza informatica nel suo complesso ha sofferto a lungo di una carenza di competenze. Il 15% dei professionisti della sicurezza informatica (dato italiano – 14%) ritiene che l’aspetto legato alla sicurezza informatica che aumenterà maggiormente nei prossimi 12-18 mesi sarà l’incremento del deficit di competenze.
Se lo skill gap continuerà per altri cinque anni, il 28% dei CSIO e dei CIO a livello globale crede che avrà conseguenze catastrofiche per le imprese. Un’altra metà dei professionisti coinvolti nella survey ritiene che il deficit di competenze comprometterà gravemente il settore se proseguirà per i prossimi 5 anni.
Serve diversificare le competenze nella sicurezza informatica
Oggi, tuttavia, è necessario qualcosa di più che il semplice reclutamento di esperti qualificati per portare un effettivo cambiamento e proteggere le aziende. Nel 2015, il 52% dei lavoratori della sicurezza informatica avrebbero convenuto che c’è mancanza di diversificazione delle competenze nella sicurezza informatica. Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso.
Inoltre, il 72% dei professionisti interpellati (75% – dato italiano), ritiene che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Questo perché il 39% dei professionisti della sicurezza informatica (43% – dato italiano) dice che la neurodiversità renderà le difese della sicurezza informatica più forti. Il 34% (30% – dato italiano) ha rivelato che una maggior neurodiversità della forza lavoro porterà ad un confronto più paritario con gli hacker.
Se da un lato è chiaro che la carenza di competenze in materia di sicurezza informatica continuerà, dall’altro è anche chiaro il motivo per cui è necessario apportare dei cambiamenti alla composizione del settore. Il report completo di Bitdefender è disponibile visitando questa pagina.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Un commento