La sicurezza è un parametro sempre più fondamentale per le imprese di ogni dimensione, Proofpoint illustra il recente report “Voice of the CISO 2021”.
A illustrare gli aspetti principali della ricerca, sono intervenuti Luca Maiocchi, Country Manager Italia di Proofpoint, e Andrew Rose, Resident CISO EMEA di Proofpoint, che si sono alternati in un interessante analisi a più livelli.
Luca Maiocchi, Country Manager Italia di Proofpoint
È di pe sé evidente che il 2020 sia stato un anno impegnativo per le imprese e per i cittadini. La pandemia, tutt’ora in corso, ha messo a dura prova l’economia globale, rendendo possibile una marcata recrudescenza di attività illecite dei criminali informatici. I dati globali dei principali player attivi in ambito security sottolineano come gli attacchi informatici siano aumentati in modo netto. Parliamo di campagne mirate, APT, così come malware e ransomware, phishing, spoofing: minacce note, ma anche nuove di zecca.
Andrew Rose, Resident CISO EMEA di Proofpoint
CISO sotto pressione
Se, già, prima del Covid-19, questo genere di pericoli erano “reali” e procuravano non pochi grattacapi ai CISO, oggi, lavorando da casa, le possibilità di diventare un bersaglio per la cybercriminalità sono ancora più concrete.
I Chief Information Security Officer sono costantemente sotto pressione. Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: Il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del CdA persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%), è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.
I team di sicurezza informatica di tutto il mondo sono stati sfidati a rafforzare le linee di difesa aziendali mantenendo il più alto tasso di flessibilità possibile. La ricerca costante dell’equilibrio, tra funzionalità, accessibilità e sicurezza è una attività complessa e faticosa.
Sicurezza e lavoro agile
Con il lavoro sempre più flessibile, questa sfida si estende ora al futuro. Oltre a proteggere molti più punti di attacco e a istruire gli utenti sul lavoro remoto e ibrido a lungo termine, i CISO devono infondere fiducia a clienti e dipendenti.
Per valutare lo stato del settore durante questo periodo cruciale, Proofpoint ha intervistato 1.400 CISO di tutto il mondo e li ha invitati a condividere le loro esperienze degli ultimi 12 mesi. Il risultato è il report “Voice of the CISO 2021”.
Il documento, articolato e approfondito, esplora come i CISO affrontano la raffica quotidiana di attacchi, da tutte le angolazioni, e come si preparano alle sfide di una forza lavoro ibrida. Lo studio individua, inoltre, il cambiamento stesso della figura professionale del Chief Information Security Officer.
Voice of the CISO 2021
Scendendo nei dettagli del repot: il 66% dei CISO globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco. Non solo, per il 58% (il 50% in Italia) l’errore umano rappresenta la più grande vulnerabilità.
Luca Maiocchi precisa che la ricerca si è svolta seguendo tre direttrici fondamentali: il rischio di minaccia e le tipologie di attacchi, i livelli di preparazione dei dipendenti e dell’organizzazione, e l’impatto del supporto di una forza lavoro ibrida.
Lo studio analizza inoltre anche le sfide che i CISO devono affrontare nel loro ruolo, la posizione all’interno della C-suite e le aspettative di business dei loro team.
Il 64% dei CISO italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
La consapevolezza degli utenti non sempre consente un cambiamento comportamentale. Più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili d rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le e-mail di phishing.
Per i dipendenti, la formazione sulla consapevolezza della sicurezza può spesso sembrare un compito annuale da “spuntare”, se non si offrono esperienze ricche e significative. Molti team di sicurezza stanno notando i limiti della formazione attuale, quando la consapevolezza si assottiglia e gli utenti non prendono sul serio i training o non modificano i propri comportamenti. Il percorso per cambiare questa situazione inizia assicurandosi che le risorse e i contenuti siano coinvolgenti, rilevanti e comprensibili.
Come si può trasformare la consapevolezza in comportamento? E come cambiare il comportamento in cultura?
Questo è ciò su cui i CISO devono concentrarsi: non si tratta più di consapevolezza della sicurezza – è un discorso più complesso – ma è forse il più importante controllo di sicurezza IT che un’azienda può avere.
Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: il 53% dei CISO italiani (contro il 58% globale) è d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.
Il cybercrime porta alto rischio ma anche un’elevata redditività per i criminali: Il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali.
I CISO adatteranno la loro strategia di cybersecurity per stare al passo: Il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale.
Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato superiore a quello globale, che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).
