Home » News » Cybersecurity

CdA italiani: cresce la paura di un attacco informatico

di Redazione - 6 Settembre 2023
CdA italiani paura attacco informatico

Cresce la paura di un attacco informatico per il 67% dei CdA italiani. A rivelarlo il secondo report annuale “Cybersecurity: The 2023 Board Perspective” di Proofpoint, che analizza la percezione dei consigli di amministrazione in merito a temi quali il panorama delle minacce globali, le priorità di cybersecurity e le relazioni con i CISO.

I dati relativi ai CdA italiani rispetto ai globali del “Cybersecurity: The 2023 Board Perspective” in merito alla paure di attacco informatico

I risultati rivelano che il 67% degli intervistati italiani (73% a livello globale) si sente a rischio di un attacco informatico materiale, un dato in aumento rispetto al 60% del 2022. Migliora invece il livello di preparazione, anche se il 39% dichiara di sentirsi impreparato ad affrontare un attacco mirato (53% a livello globale), in calo rispetto al 52% dello scorso anno.

Questi cambiamenti possono riflettere la costante volatilità del panorama delle minacce, tra cui le persistenti tensioni geopolitiche e l’aumento di attacchi ransomware e quelli rivolti alla supply chain. Con strumenti come ChatGPT sotto i riflettori negli ultimi mesi, è interessante notare come il 39% dei direttori dei consigli di amministrazione italiani intervistati consideri questa tecnologia emergente un rischio per la sicurezza della propria organizzazione. Si tratta di un dato significativo, ma decisamente inferiore a quanto registrato a livello globale, con una percentuale che ha raggiunto infatti il 59%.

Altri dati interessanti che emergono dal report: il 75% degli intervistati italiani considera la cybersecurity una priorità e il 71% ritiene che il proprio consiglio di amministrazione comprenda chiaramente i rischi informatici da affrontare, ma solo il 57% afferma di aver investito adeguatamente nella cybersecurity.

Il report

Il report The Cybersecurity: The 2023 Board Perspective report esamina le risposte di un’indagine globale condotta in modo indipendente su 659 membri dei consigli di amministrazione di aziende con 5.000 o più dipendenti di diversi settori. A giugno 2023 sono stati intervistati più di 50 dirigenti in ogni mercato di 12 Paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Australia, Singapore, Giappone, Brasile e Messico.

Il report analizza tre aree chiave:

  • le minacce e i rischi informatici che i consigli di amministrazione devono affrontare,
  • il loro livello di preparazione per mitigarle e
  • l’allineamento con i CISO, anche sulla base delle opinioni dei CISO rilevate precedentemente da Proofpoint in occasione del report Voice of the CISO 2023.

CdA e CISO tra minacce e rischi

Membri dei consigli di amministrazione e CISO italiani mostrano di avere preoccupazioni diverse riguardo alle principali minacce, mentre sono più allineati per quanto riguarda i rischi legati alle persone e alla protezione dei dati.

“I risultati del nostro report – sottolinea  Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint – mostrano come la preoccupazione di subire un attacco informatico sia ben presente anche a livello di consiglio di amministrazione, evidenziando come tradurre una maggiore consapevolezza in strategie di sicurezza efficaci che proteggano persone e dati resti ancora una sfida complessa da affrontare. Lo sviluppo di relazioni ancora più forti tra consiglio di amministrazione e CISO sarà fondamentale nei prossimi mesi, in modo che entrambi possano avere conversazioni più significative, assicurandosi di investire nelle giuste priorità”.

I principali risultati del report Proofpoint Cybersecurity: The 2023 Board Perspective per l’Italia evidenziano che:

  • L’IA generativa è vista dai consigli di amministrazione con un misto di attenzione e fiducia: nonostante la forte presenza mediatica di strumenti come ChatGPT, solo il 39% dei dirigenti italiani intervistati considera questa tecnologia emergente come un rischio per la sicurezza della propria organizzazione.
  • Il confronto anno su anno mostra la crescente preoccupazione dei membri dei consigli di amministrazione italiani per il rischio informatico: il 67% degli intervistati ritiene che la propria organizzazione sia a rischio di un attacco informatico materiale, rispetto al 60% registrato nel 2022.
  • Consapevolezza e investimenti portano a una migliore preparazione: il 75% dei dirigenti dei consigli di amministrazione italiani concorda sul fatto che la cybersecurity sia una priorità, il 71% ritiene che il proprio consiglio comprenda chiaramente i rischi informatici da affrontare, il 57% afferma di aver investito adeguatamente nella cybersecurity e l’85% prevede che il proprio budget per la cybersecurity aumenterà nei prossimi 12 mesi. Questi sforzi stanno portando a una migliore preparazione in Italia, evidenziata dalla percezione degli intervistati, con solo il 39% che ritiene la propria organizzazione non ancora pronta a far fronte a un attacco nei prossimi 12 mesi, rispetto al 52% del 2022.
  • Consigli di amministrazione e CISO mostrano preoccupazioni diverse riguardo alle principali minacce: per il board, malware (41%), ransomware (39%), compromissione degli account cloud (31%) e attacchi DDoS (31%) sono le principali preoccupazioni. I CISO italiani invece temono soprattutto attacchi alla supply chain (30%), frodi via e-mail/BEC (26%) e malware (25%).
  • I dirigenti sono tendenzialmente allineati ai CISO per quanto riguarda i rischi legati a persone e protezione dei dati: circa la metà dei consigli di amministrazione (55%) e dei CISO italiani (48%) concordano sul fatto che l’errore umano sia il rischio maggiore ed entrambi – 59% e 53% – condividono livelli di fiducia simili nella capacità di protezione dei dati della propria organizzazione.
  • Maggiore consapevolezza e cultura della sicurezza, budget più elevato e competenze di cybersecurity sono i primi tre obiettivi dei consigli di amministrazione: Il 45% dei dirigenti italiani ha dichiarato che la protezione IT della propria organizzazione trarrebbe beneficio da una maggiore consapevolezza e cultura della sicurezza tra i dipendenti, il 37% desidererebbe un budget più ampio per la cybersecurity, mentre il 35% competenze in materia di cybersecurity all’interno del consiglio di amministrazione.
  • Le interazioni e le relazioni tra consiglio e CISO devono migliorare: il 55% dei dirigenti italiani afferma di interagire regolarmente con i responsabili della sicurezza, in calo rispetto al 67% dello scorso anno. Questo dato lascia quindi quasi la metà dei consigli di amministrazione senza solide relazioni con i CISO. Nonostante questo, consigli di amministrazione e CISO sono generalmente allineati quando interagiscono, con il 67% dei dirigenti che afferma di avere una visione d’insieme con il proprio CISO (con il 57% dei CISO che conferma la relazione).
  • La responsabilità personale continua a preoccupare, sia i consigli di amministrazione che i CISO: il 63% dei dirigenti ha espresso preoccupazione per la responsabilità personale in seguito a un incidente di cybersecurity nella propria organizzazione, confermata anche dal 53% dei CISO.

“I membri dei consigli di amministrazione – prosegue Kalember – stanno prendendo sul serio le questioni di cybersecurity, dimostrando di non farsi illusioni sui rischi umani e sull’impatto che le minacce cyber hanno sul bilancio di un’azienda. Stanno facendo passi avanti nelle relazioni con i responsabili della sicurezza, comprendendo come una solida collaborazione sia più che mai fondamentale. Ma non è il momento di compiacersi. I consigli di amministrazione devono continuare a investire in modo significativo per migliorare preparazione e resilienza aziendali. Questo significa impegnarsi per ottenere conversazioni ancora più profonde e produttive con i CISO, al fine di garantire che i dirigenti prendano decisioni informate e strategiche che portino a risultati positivi”.

#Cybersecurity#Intelligenza Artificiale#Proofpoint#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
Consulta dei Servizi
Attualità

Consulta dei Servizi sul Codice Appalti: senza intervento immediato, servizi essenziali a rischio

Forte il grido d’allarme lanciato oggi 20 maggio in Conferenza stampa alla Camera dei deputati dalla neonata Consulta dei Servizi, che riunisce 19 associazioni nazionali di imprese e le principali realtà del facility management...
20 Maggio 2025 - Redazione
CEO & Founder di Prassel
Attualità

Prassel: innovazione Made in Italy per la Safety & Security

Grande l’evoluzione di Prassel, azienda Made in Italy, fondata nel 2007 da Claudio Butturini, attuale CEO, che S News incontra. Tanta strada è stata fatta dal 2007. Chi è Prassel...
16 Maggio 2025 - Monica Bertolo
Domenico Raguseo
Cybersecurity

Raguseo: cybersecurity, quali sfide e previsioni per il 2025?

Domenico Raguseo, Head of Cybersecurity di Exprivia, considerati i dati risultanti dal Threat Intelligence Report dell’Osservatorio sulla Cybersecurity di Exprivia, presenta le principali sfide e le possibili previsioni per il 2025...
14 Maggio 2025 - Redazione
Altre news da: Cybersecurity
CYBERSICUREZZA - Report Clusit
Cybersecurity

Cybersecurity: l’Italia subisce il 10% degli attacchi cyber mondiali

In Italia avviene il 10% dei cyber attacchi globali: è l’allarmante dato illustrato durante il panel ‘Cybersecurity: per una difesa comune dei dati’ che ha visto protagonisti Nunzia Ciardi, vicedirettore...
12 Maggio 2025 - Redazione
Aumento phishing - report Cisco Talos
Cybersecurity

Aumenta il phishing: Manifatturiero, Sanità e Retail i più colpiti

Secondo il primo rapporto trimestrale del 2025 pubblicato da Cisco Talos, gli attacchi di phishing hanno rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto...
6 Maggio 2025 - Redazione
Check Point Giornata delle Password
Cybersecurity

Futuro senza password: gli strumenti esistono, le minacce lo richiedono

Un futuro senza password è possibile e ad evidenziare la necessità di esplorare approcci post-password, come già alcune realtà nel mondo stanno adottando, è Check Point Software Technologies. Nel caso...
30 Aprile 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.