Secondo una ricerca Proofpoint due terzi dei CISO si dichiarano impreparati ad affrontare un attacco informatico. Come cambiano le strategie cyber nel report Voice of the CISO 2021
Nella ricerca condotta da Proofpoint sulle sfide che attendono i Chief Information Security Officer (CISO) per il dopo emergenza sanitaria l’aspetto che più colpisce è la loro sincerità nel mettere a nudo timori e aspettative legati al ruolo. Lo studio condotto nei primi tre mesi di quest’anno in 14 paesi – Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore – raccoglie le opinioni di un campione di 1400 professionisti della sicurezza su tre aree principali: tipologie di rischio; livello di preparazione di dipendenti e collaboratori dell’organizzazione; sfide e priorità per i prossimi mesi.
Un primo dato interessante emerge dalle risposte circa le possibilità di un attacco, con il 66% degli intervistati (il 63% in Italia) che si dichiara a rischio di subire un attacco nei prossimi 12 mesi, rischio percepito come alto dal 20% dei rispondenti. Il 58% (il 50% in Italia) considera l’errore umano la minaccia più grave a cui è esposta l’organizzazione. Accesso insicuro alle applicazioni – password deboli, non aggiornate o riutilizzate – attacchi dall’interno, email di phishing e ransomware sono in ordine decrescente le vulnerabilità più probabili per l’azienda. Basso – per 63% dei CISO italiani (contro il 66% globale) – anche il livello percepito di preparazione della propria organizzazione a fronte di un cyberattacco mirato. Una valutazione influenzata anche dalla sensazione per il 42% dei CISO italiani che il rischio informatico sia in crescita rispetto al 2020.
La recrudescenza degli attacchi registrati lo scorso anno se da un lato ha acceso i riflettori sul ruolo del responsabile della sicurezza, dall’altro ha fatto lievitare parecchio anche le aspettative nei loro confronti da parte degli stakeholder. Oltre a mettere in sicurezza una quantità maggiore di punti di attacco e formare i collaboratori circa le insidie del lavoro da remoto, i CISO sono chiamati a infondere fiducia tra clienti, stakeholder interni e mercato. Un carico di responsabilità che sembra aver lasciato effetti duraturi sulla percezione del loro ruolo se il 48% di quelli italiani ritiene eccessive le aspettative sulla loro funzione. «Un dato – commenta Luca Maiocchi, Country Manager Italia di Proofpoint – correlato a quello relativo alla mancanza di supporto da parte del consiglio di amministrazione. Solo il 18% dei CISO italiani – rispetto a una media del 25% – ritiene infatti allineato il board con loro sulle scelte di cybersecurity mentre il 59% di rispondenti individua nella mancanza di dialogo con chi sta sopra di loro, il cuore del problema». Insicurezza di fondo che si riflette anche nel dato relativo alla percezione della propria impreparazione ad affrontare questa nuova ondata di attacchi (63%), con il 53% che si definisce più preoccupato dalle possibili ripercussioni di un attacco nel 2021 rispetto a uno analogo nel 2020.
Pur in un quadro da loro stessi rappresentato a tinte fosche, il 65% dei CISO italiani ritiene che nei prossimi mesi aumenteranno gli investimenti in sicurezza – dato nettamente più alta rispetto alla media complessiva del 47% – bilanciato tuttavia dal 23% di rispondenti che si aspetta una riduzione del budget. Consapevoli della necessità di adattare la loro strategia di cybersecurity per stare al passo dei cambiamenti, i CISO individuano nelle azioni volte ad aumentare la consapevolezza sulle tematiche di sicurezza (42%), nel supporto per lo smart working (31%) e nel consolidamento delle soluzioni di supporto alla sicurezza (31%) le priorità dei prossimi mesi. «Dati – commenta Maiocchi – che dopo l’anno pandemico non ci hanno sorpreso. I CISO sono preoccupati, il rischio è alto e bisogna organizzarsi. Per molti ciò ha significato un riposizionamento della propria postura di sicurezza. Alla ricerca di un difficile punto di equilibrio tra il supporto al lavoro da remoto, la protezione di un perimetro sempre più liquido e la continuità del business. Perdurando gli effetti di questi cambiamenti la sfida proseguirà nei prossimi mesi e anni».