Proofpoint, la voce dei CISO
Proofpoint – Sebbene gli ultimi mesi non siano stati caratterizzati da eventi di primo piano come negli anni precedenti, non si è certo trattato di un anno tranquillo per i CISO (Chief Information Security Officer) nel mondo. La necessità costante di supportare il modello di lavoro ibrido e da remoto ha creato una superficie d’attacco più ampia che mai per molte aziende. Allo stesso tempo, le minacce informatiche sono più frequenti, sofisticate e dannose.
I collaboratori cambiano lavoro a livelli da record e portano con loro i dati quando lasciano l’azienda. Parallelamente, l’IA generativa e gli strumenti pronti all’uso mettono minacce devastanti nelle mani di chiunque desideri pagare pochi euro. Le ricerche condotte per la prima edizione del report Data Loss Landscape nel 2024 di Proofpoint hanno rilevato che i collaboratori negligenti sono il più grande problema di perdite di dati delle aziende.
Per comprendere come i CISO se la cavano in un altro anno da record per il panorama dei rischi informatici, Proofpoint ha intervistato 1.600 di questi responsabili della sicurezza a livello globale per saperne di più sul loro ruolo e le previsioni per i prossimi due anni. Quest’anno, abbiamo intervistato aziende con più di 1.000 collaboratori per ottenere informazioni più ricche sulle complesse pratiche di sicurezza informatica.
I CISO sono più preoccupati ma meglio preparati
Che si tratti di avvicendamento dei collaboratori da record, attacchi informatici sempre più sofisticati o la crescente dipendenza dalla tecnologia cloud, la maggior parte dei CISO osserva con ansia il panorama delle minacce. Oltre due terzi (70%) ritengono che la loro azienda sia a rischio di un attacco informatico nei prossimi 12 mesi, rispetto al 68% del 2023 e al 48% nel 2022.
Nonostante queste preoccupazioni, molti dei CISO che abbiamo intervistato si dicono fiduciosi nella capacità della loro azienda di gestire le conseguenze di un attacco informatico. Meno della metà (43%) ritiene di non essere preparato ad affrontare un attacco informatico mirato, rispetto al 61% nel 2023 e al 50% nel 2022.
È rassicurante sapere che un maggior numero di CISO si senta pronto ad affrontare le minacce informatiche. Tuttavia, la realtà è che il 70% dei CISO pensa anche che un attacco sia imminente, e quasi la metà non è preparata ad affrontarne le conseguenze.
Il fatto umano rimane una preoccupazione importante
Sono molte le minacce che preoccupano i CISO quest’anno, dal ransomware e le frodi via e-mail alle minacce interne e la violazione degli account cloud. Ma sono i loro collaboratori a provocare l’ansia più grande.
Quasi tre quarti (74%) dei CISO ritiene che l’errore umano sia la loro principale vulnerabilità informatica, rispetto al 60% nel 2023 e al 56% nel 2022. Una percentuale superiore (80%) ritiene che i rischi legati alle persone e la negligenza dei collaboratori saranno importanti preoccupazioni in materia di sicurezza informatica per i prossimi due anni.
La nostra ricerca mostra che i CISO generalmente ritengono che i collaboratori siano consci del ruolo critico che ricoprono nel proteggere l’azienda dalle minacce informatiche. Il fatto che i CISO considerino i propri collaboratori come il principale fattore di rischio suggerisce che ci sia una disconnessione tra la comprensione delle minacce informatiche dei collaboratori e la loro capacità di tenere a bada le minacce.
- Il 74% dei CISO ritiene che l’errore umano sia la loro più grande vulnerabilità informatica.
- L’86% ritiene che i loro collaboratori comprendano il ruolo che ricoprono nel proteggere l’azienda dalle minacce informatiche. Quasi la metà (45%) è “assolutamente d’accordo” con questa affermazione.
- Il 41% ritiene che gli attacchi ransomware siano la principale minaccia per la loro azienda nei prossimi 12 mesi.
I CISO si sentono sotto pressione
I CISO hanno rafforzato la loro posizione all’interno del consiglio di amministrazione negli ultimi anni, e molti di questi dirigenti ora influenzano la strategia aziendale piuttosto che limitarsi a risolvere problemi. Di conseguenza, un crescente numero di CISO è in sintonia con il resto della dirigenza.
Tuttavia, questo cambio di status alza la posta in gioco e aumenta la pressione sui CISO. Più della metà ha affermato di aver subito o di essere stato testimone di un sovraccarico di lavoro negli ultimi 12 mesi. Un numero maggiore afferma che le aspettative intorno al ruolo del CISO sono eccessive.
- L’84% dei CISO intervistati ha affermato di essere in sintonia con il Consiglio di amministrazione, rispetto al 61% nel 2023.
- Il 53% dei CISO ha subito o è stato testimone di un sovraccarico di lavoro negli ultimi 12 mesi.
- Il 66% dei CISO ritiene che le aspettative sul CISO/responsabile della sicurezza siano eccessive, un costante aumento rispetto al 61% nel 2023, 49% nel 2022 e 21% nel 2021.