Home Prodotti Sicurezza Cybersecurity, il report di Proofpoint svela i dubbi dei CISO

Cybersecurity, il report di Proofpoint svela i dubbi dei CISO

Proofpoint ha rilasciato il suo report Voice of the CISO 2021, che analizza le sfide principali che i CISO sono chiamati ad affrontare.

Il 66% dei Chief Information Security Officer globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco.

Il 58% (il 50% in Italia) considera l’errore umano la più grande vulnerabilità informatica. Questo dimostra che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d’ora.

Il report Voice of the CISO raccoglie le risposte all’indagine globale di oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in settori differenti. Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese interessato: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.

La ricerca approfondisce tre aree principali: il rischio di minaccia e le tipologie di attacchi che i CISO combattono quotidianamente, i livelli di preparazione dei dipendenti e dell’organizzazione per affrontarli, e l’impatto del supporto di una forza lavoro ibrida mentre le aziende si preparano al rientro in ufficio. Analizza inoltre anche le sfide che i CISO devono affrontare nel loro ruolo, la posizione all’interno della C-suite e le aspettative di business dei loro team.

proofpoint

Gli altri numeri emersi dal report Voice of the CISO 2021 di Proofpoint

Le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).

Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.

La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione.
Tra le modalità più probabili d rischio cybersecurity per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.

Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: Il 53% dei CISO italiani (contro il 58% globale) è d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.

Il cybercrime porta alto rischio ma anche un’elevata redditività per i criminali: Il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali.

I CISO adatteranno la loro strategia di cybersecurity per stare al passo: Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).

Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: Il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%, è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php