Proofpoint ha rilasciato il suo report Voice of the CISO 2021, che analizza le sfide principali che i CISO sono chiamati ad affrontare.
Il 66% dei Chief Information Security Officer globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco.
Il 58% (il 50% in Italia) considera l’errore umano la più grande vulnerabilità informatica. Questo dimostra che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d’ora.
Il report Voice of the CISO raccoglie le risposte all’indagine globale di oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in settori differenti. Nel corso del primo trimestre del 2021, sono stati intervistati cento CISO per ogni paese interessato: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.
La ricerca approfondisce tre aree principali: il rischio di minaccia e le tipologie di attacchi che i CISO combattono quotidianamente, i livelli di preparazione dei dipendenti e dell’organizzazione per affrontarli, e l’impatto del supporto di una forza lavoro ibrida mentre le aziende si preparano al rientro in ufficio. Analizza inoltre anche le sfide che i CISO devono affrontare nel loro ruolo, la posizione all’interno della C-suite e le aspettative di business dei loro team.
Gli altri numeri emersi dal report Voice of the CISO 2021 di Proofpoint
Le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.
La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione.
Tra le modalità più probabili d rischio cybersecurity per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: Il 53% dei CISO italiani (contro il 58% globale) è d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.
Il cybercrime porta alto rischio ma anche un’elevata redditività per i criminali: Il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali.
I CISO adatteranno la loro strategia di cybersecurity per stare al passo: Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).
Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: Il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%, è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.