Se hanno trascorso il 2021 a fare i conti con nuovi modi di lavorare, oggi molti Ciso sentono di avere un maggiore controllo del loro ambiente: a livello globale solo il 48% (e il 46% di quelli italiani) ritiene che la propria organizzazione sia a rischio di subire un attacco informatico nei prossimi 12 mesi, in calo rispetto al 64% (dato sia globale che italiano) dello scorso anno. È quanto emerge dal reporto annuale Voice of the Ciso di Proofpoint, che analizza le principali sfide affrontate dai Chief Information Security Officer ( Ciso) di tutto il mondo.

Secondo il report Proofpoint il 50% dei Ciso globali ritiene ancora che la loro organizzazione sia impreparata a gestire un attacco IT e il 56% considera l’errore umano come la più grande vulnerabilità informatica. In particolare, modalità consolidate di lavoro da qualsiasi luogo e il fenomeno delle dimissioni di massa (The Great Resignation) presentano oggi nuove sfide relative alla protezione delle informazioni.

“Con gli attacchi di alto profilo che hanno interrotto le supply chain, fatto notizia e sollecitato una nuova legislazione sulla sicurezza informatica, il 2021 si è rivelato un ulteriore momento difficile per i Ciso di tutto il mondo. Mentre i Ciso si adattano a nuovi modi di lavorare, è incoraggiante vedere che ora appaiono più sicuri della loro postura di sicurezza”, evidenzia Andrew Rose, Resident Ciso EMEA di Proofpoint. “L’impatto della pandemia sui team di sicurezza si attenua gradualmente, ma il nostro report 2022 mette in luce una questione altrettanto urgente. I dipendenti abbandonano il loro lavoro o scelgono di non rientrare, e le aziende si trovano ora a dover gestire una serie di vulnerabilità legate alla protezione delle informazioni e alle minacce interne.”

Gli altri dati de report

Le notizie sul ransomware hanno aumentato sensibilmente la consapevolezza del rischio informatico a livello di C-Suite e hanno provocato cambiamenti di strategia: i recenti attacchi di alto profilo hanno reso il ransomware una priorità nelle agende aziendali, con il 52% dei Ciso italiani che ha rivelato di aver stipulato un’assicurazione cyber e il 53% che si concentra sulla prevenzione rispetto a strategie di detection e response. Nonostante l’aumento della posta in gioco, tuttavia, un preoccupante 45% dei Ciso ammette di non avere in atto una policy di pagamento del riscatto.

Secondo il report la pressione sui Ciso italiani è calata leggermente, ma il board buy-in rimane precario e il rischio informatico preoccupa i dirigenti aziendali: il 45% dei Ciso italiani ritiene che le aspettative sulla loro funzione siano eccessive, in calo rispetto al 48% dello scorso anno. Tuttavia, cresce la percezione della mancanza di allineamento con il consiglio di amministrazione: solo il 10% dei Ciso italiani concorda fortemente sul fatto che il loro consiglio di amministrazione sia allineato sulle questioni di cybersecurity. Quando si tratta di rischio informatico, i Ciso italiani hanno elencato danni alla reputazione, perdita di clienti attuali e tempi di inattività significativi come principali preoccupazioni del board.

“Dopo aver trascorso due anni a rafforzare le loro difese per supportare il lavoro ibrido, i Ciso hanno dovuto dare priorità agli sforzi per affrontare le minacce che prendono di mira la forza lavoro distribuita e dipendente dal cloud di oggi. Di conseguenza, la loro attenzione si è man mano concentrata verso la prevenzione degli attacchi più probabili, come la compromissione delle email aziendali, ransomware, minacce interne e attacchi DDoS,” sottolinea Luca Maiocchi, Country Manager di Proofpoint Italia. “Nel complesso, i Ciso sembrano considerare il 2022 come un anno di calma dopo la tempesta, ma potrebbero incappare in un falso senso di sicurezza. Con l’aumento delle tensioni geopolitiche e degli attacchi focalizzati sulle persone, le stesse lacune di consapevolezza, preparazione e prevenzione degli utenti devono essere colmate prima che i mari della cybersecurity si agitino ancora.”

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI