Cybersecurity, ecco i principali pericoli secondo i CISO italiani
Secondo i dati di un’indagine di Proofpoint, arrivano dagli attacchi alla supply chain i problemi maggiori per la cybersecurity delle aziende italiane.
Quali attacchi alla cybersecurity causano maggiori preoccupazioni? ProofPoint lo ha chiesto a 1.600 CISO di 16 Paesi e ha riunito i risultati nel report Voice of the CISO 2023. Secondo l’opinione dei 100 CISO italiani coinvolti nell’indagine, nel nostro Paese gli attacchi più preoccupanti sono quelli rivolti alla supply chain, seguono le frodi via email e il malware. L’anno scorso invece le principali preoccupazioni erano rappresentata dalle minacce insider, seguite da vicino da smishing/vishing e frodi via e-mail.
La cybersecurity riguarda l’intero ecosistema
“La maggior percezione di possibili attacchi alla supply chain – ha affermato Luca Maiocchi, Country Manager di Proofpoint – è un segno che la cybersecurity non guarda più l’azienda in sé, ma anche a tutto l’ecosistema. Secondo le risposte dei nostri CISO anche la frode via mail è posizionata abbastanza in alto nella classifica delle preoccupazioni ed è un tipo di attacco che ancora dà ottimi risultati economici a chi lo perpetua. Il ransomware è una presenza costante, seppure in percentuale più bassa, ma colpisce ancora pesantemente. Anche la percezione della minaccia interna sta crescendo sia che si tratti di negligenza, minaccia generale o dolo”.
Il 51% dei CISO italiani ha però affermato di avere controlli adeguati a mitigare il rischio della supply chain, con un leggero aumento rispetto al 49% dello scorso anno. Tuttavia, sebbene queste protezioni possano sembrare adeguate al momento, in futuro i CISO potrebbero sentirsi maggiormente a corto di risorse: il 53% afferma infatti che l’instabilità economica ha avuto un impatto negativo sul loro budget per la cybersecurity.
Il 54% dei CISO dichiara la perdita di dati sensibili
Il 54% dei responsabili IT italiani ha dovuto affrontare la perdita di informazioni sensibili negli ultimi 12 mesi. Tra questi, l’83% concorda sul fatto che i dipendenti che hanno lasciato l’azienda hanno contribuito a questa perdita. Anche il rischio umano rimane una preoccupazione e c’è un leggero aumento nel numero di CISO italiani che considera l’errore umano come la principale vulnerabilità IT della loro organizzazione (il 48% quest’anno, rispetto al 43% del 2022 e al 50% del 2021). Sempre in linea con gli anni precedenti, il 54% dei responsabili della sicurezza IT ritiene che i dipendenti comprendano il proprio ruolo nella protezione dell’azienda, rispetto al 51% del 2022 e al 54% del 2021; questa mancanza di progressi significativi indica una difficoltà a costruire una forte cultura della sicurezza.
“L’utente che utilizza la piattaforma informatica per il proprio lavoro può commettere errori – ha affermato Matteo Colella, CISO di Siram Veolia – ma c’è anche un fattore umano “shadow”, ovvero chi si occupa della configurazione, della programmazione, delle infrastrutture che a sua volta può commettere degli errori e quindi aprire verso altre vulnerabilità. L’unico modo per fronteggiare questo rischio è la formazione, l’arma principale all’interno delle aziende per rendere tutto il personale informatico e non partecipe dei temi e dei rischi informatici”.
Cresce anche il ricorso alle assicurazioni
Il 54% dei CISO italiani ritiene che la propria azienda pagherebbe un riscatto per ripristinare i sistemi e impedire la diffusione dei dati in caso di attacco ransomware. Cresce anche il ricorso alle assicurazioni per spostare il rischio: il 54% ha anche dichiarato che effettuerebbe una richiesta di rimborso tramite assicurazione cyber per recuperare le perdite subite in varie tipologie di attacchi.
Il Cresce anche il ricorso alle assicurazioni in azienda del nostro Paese ritiene che i membri del consiglio di amministrazione siano in sintonia con loro sulle questioni di cybersecurity. Si tratta di un aumento sostanziale rispetto al 34% dei CISO che condividevano questa opinione lo scorso anno, e più in linea con il 56% del 2021.
Sempre più sotto pressione
La vita da CISO è sempre più sotto pressione Il 51% dei responsabili italiani ritiene di dover affrontare aspettative lavorative irragionevoli, in aumento rispetto al 45% dello scorso anno. Queste crescenti aspettative, unite ad ambienti con stress elevato e budget ridotti, stanno avendo un rilevante impatto sulla qualità della vita, tant’è che il 48% degli intervistati ha dichiarato di aver sofferto di burnout negli ultimi 12 mesi.
