▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Proofpoint: due terzi dei CISO impreparati ad affrontare un attacco informatico

Il Report Voice of the CISO 2021 rivela anche che il 50% degli intervistati italiani considera l'errore umano la più grande vulnerabilità IT, mentre il crescente ricorso al lavoro ibrido pone nuove sfide di cybersecurity

Sicurezza
Da Proofpoint arriva il primo report Voice of the CISO 2021, che analizza le sfide principali che i Chief Information Security Officer sono chiamati ad affrontare dopo un anno di sfide senz’altro inedite per tutti. Il 66% dei CISO globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 58% (il 50% in Italia) considera l'errore umano la più grande vulnerabilità informatica. Questo dimostra che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d'ora. 

Il report, che ha intervistato 1.400 CISO di numerosi Paesi in tutto il mondo, Italia compresa, approfondisce tre aree principali: il rischio di minaccia e le tipologie di attacchi che i CISO combattono quotidianamente, i livelli di preparazione dei dipendenti e dell'organizzazione per affrontarli, e l'impatto del supporto di una forza lavoro ibrida mentre le aziende si preparano al rientro in ufficio. Analizza inoltre anche le sfide che i CISO devono affrontare nel loro ruolo, la posizione all'interno della C-suite e le aspettative di business dei loro team. 

Nel dettaglio relativo al nostro Paese, i risultati emersi dall’indagine condotta sui CISO italiani evidenziano numerosi aspetti.

I CISO sono preoccupati di fronte agli attacchi: Il 64% dei CISO italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%). 

Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020. 

La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l'errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili d rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing. 

Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: Il 53% dei CISO italiani (contro il 58% globale) è d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi. 

Il cybercrime porta alto rischio ma anche un’elevata redditività per i criminali: Il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali. 

I CISO adatteranno la loro strategia di cybersecurity per stare al passo: Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le
ryan kalember proofpoint
Ryan Kalember di Proofpoint
soluzioni e i controlli di sicurezza (31%). 

Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: Il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%, è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity. 

L'approccio 'sufficientemente buono' degli ultimi 12 mesi purtroppo non funzionerà a lungo termine: con le imprese che difficilmente torneranno ai metodi di lavoro precedenti alla pandemia, il mandato di rafforzare le difese di sicurezza informatica non è mai stato così pressante," dichiara Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint. "I CISO ricoprono una funzione business-critical, ora più che mai. I risultati del nostro report sottolineano che i CISO hanno bisogno di strumenti per mitigare il rischio e sviluppare una strategia che abbia un approccio focalizzato sulle persone per la cybersecurity. Sottolinea, inoltre, l’importanza della formazione sulla consapevolezza per affrontare situazioni in continua evoluzione, come quelle vissute dalle aziende durante la pandemia."
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter