Il 63% dei professionisti della cybersecurity, tra cui sette CISO su dieci , ritiene che la guerra informatica sia una minaccia per la loro azienda.
Eppure poco più di un quinto ammette di non avere una strategia in atto per mitigare questo rischio.
Ciò è particolarmente allarmante in un periodo di sconvolgimento globale senza precedenti, poiché la metà dei professionisti della sicurezza informatica concorda sul fatto che l’inasprimento di una guerra informatica danneggerà l’economia nei prossimi 12 mesi.
I Ciso e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese – con il 48% (43% dato italiano) rispettivamente che ritengono di aver bisogno di una strategia contro la guerra informatica nei prossimi 12-18 mesi.
Questi risultati, e altri ancora, vengono rivelati oggi con la pubblicazione dello studio internazionale “10 in 10” di Bitdefender che esplora in dettaglio il divario tra il modo in cui i responsabili delle decisioni in materia di sicurezza e i professionisti della sicurezza informatica vedono l’attuale panorama della cybersecurity e mette in evidenza i cambiamenti che sanno di dover apportare nei prossimi mesi e anni.
Lo studio prende in considerazione i punti di vista e le opinioni di oltre 6.700 professionisti del settore, tra cui Ciso, Cso e Cio, in diversi Paesi: Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori, tra cui quello finanziario, governativo, sanitario e della tecnologia.
Oltre all’incremento delle minacce relative alla guerra informatica, una vecchia minaccia sta tornando in auge: il ransomware. Nel corso di questo travagliato 2020, il ransomware ha subito un’impennata con ben il 43% (dato italiano – 44%) dei professionisti della sicurezza informatica che hanno segnalato di aver rilevato un aumento degli attacchi ti questa tipologia.
La cosa più preoccupante è che il 70% dei CISO/CIO e il 63% degli tutti i professionisti della sicurezza intervistati (55% dato italiano) si aspettano un aumento degli attacchi ransomware nei prossimi 12-18 mesi. Ciò è particolarmente interessante in quanto quasi la metà dei CISO/CIO (49%) e poco più di due quinti dei professionisti della sicurezza informatica (dato globale – 42% dato italiano – 46%) temono che un attacco ransomware possa portare alla chiusura della loro attività nei prossimi 12-18 mesi se non dovessero aumentare gli investimenti nella sicurezza.
Ma cosa sta provocando l’aumento degli attacchi ransomware? Alcuni esperti suggeriscono che sia dovuto al crescente numero di persone che lavorano da remoto nelle proprie abitazioni, in questo modo il dipendente, non più tutelato dal firewall aziendale, diventa un bersaglio più facile da attaccare.
La vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, più della metà dei CISO/CIO (59%) e metà dei professionisti coinvolti nell’indagine (50% dato globale – 35% dato italiano) ritengono che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili – questo comportamento rende così gli attacchi ransomware una fonte potenzialmente molto redditizia.
Nell’ambito delle tematiche relative alla sicurezza informatica, cyberwarfare e ransomware sono argomenti complessi da affrontare. La difficoltà intrinseca in questi concetti e nei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti.
Per questo motivo i professionisti del settore credono che sia necessario un cambiamento. Infatti, il 51% dei professionisti della sicurezza intervistati (dato italiano 54%) concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni ad essa legate debba cambiare radicalmente. Questa percentuale sale fino al 55% tra i CISO e i CIO – molti dei quali hanno un elevato potere decisionale all’interno delle loro aziende.
In questo contest, secondo il rapporto di Bitdefender è quindi necessario porsi la domanda su quali siano quindi i cambiamenti da apportare.
Due quinti dei professionisti della sicurezza informatica ritengono che in futuro sarà necessario comunicare di più ad un target di referenti più ampio e con i clienti, in modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi. Inoltre, il 38% sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza, soprattutto quando si tratta di comprendere i rischi aziendali più ampi.
E infine, ma non meno importante, ben il 39% degli intervistati ritiene che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio, in modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.
