Home » News » Cybersecurity

CdA italiani: cresce la paura di un attacco informatico

di Redazione - 6 Settembre 2023
CdA italiani paura attacco informatico

Cresce la paura di un attacco informatico per il 67% dei CdA italiani. A rivelarlo il secondo report annuale “Cybersecurity: The 2023 Board Perspective” di Proofpoint, che analizza la percezione dei consigli di amministrazione in merito a temi quali il panorama delle minacce globali, le priorità di cybersecurity e le relazioni con i CISO.

I dati relativi ai CdA italiani rispetto ai globali del “Cybersecurity: The 2023 Board Perspective” in merito alla paure di attacco informatico

I risultati rivelano che il 67% degli intervistati italiani (73% a livello globale) si sente a rischio di un attacco informatico materiale, un dato in aumento rispetto al 60% del 2022. Migliora invece il livello di preparazione, anche se il 39% dichiara di sentirsi impreparato ad affrontare un attacco mirato (53% a livello globale), in calo rispetto al 52% dello scorso anno.

Questi cambiamenti possono riflettere la costante volatilità del panorama delle minacce, tra cui le persistenti tensioni geopolitiche e l’aumento di attacchi ransomware e quelli rivolti alla supply chain. Con strumenti come ChatGPT sotto i riflettori negli ultimi mesi, è interessante notare come il 39% dei direttori dei consigli di amministrazione italiani intervistati consideri questa tecnologia emergente un rischio per la sicurezza della propria organizzazione. Si tratta di un dato significativo, ma decisamente inferiore a quanto registrato a livello globale, con una percentuale che ha raggiunto infatti il 59%.

Altri dati interessanti che emergono dal report: il 75% degli intervistati italiani considera la cybersecurity una priorità e il 71% ritiene che il proprio consiglio di amministrazione comprenda chiaramente i rischi informatici da affrontare, ma solo il 57% afferma di aver investito adeguatamente nella cybersecurity.

Il report

Il report The Cybersecurity: The 2023 Board Perspective report esamina le risposte di un’indagine globale condotta in modo indipendente su 659 membri dei consigli di amministrazione di aziende con 5.000 o più dipendenti di diversi settori. A giugno 2023 sono stati intervistati più di 50 dirigenti in ogni mercato di 12 Paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Australia, Singapore, Giappone, Brasile e Messico.

Il report analizza tre aree chiave:

  • le minacce e i rischi informatici che i consigli di amministrazione devono affrontare,
  • il loro livello di preparazione per mitigarle e
  • l’allineamento con i CISO, anche sulla base delle opinioni dei CISO rilevate precedentemente da Proofpoint in occasione del report Voice of the CISO 2023.

CdA e CISO tra minacce e rischi

Membri dei consigli di amministrazione e CISO italiani mostrano di avere preoccupazioni diverse riguardo alle principali minacce, mentre sono più allineati per quanto riguarda i rischi legati alle persone e alla protezione dei dati.

“I risultati del nostro report – sottolinea  Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint – mostrano come la preoccupazione di subire un attacco informatico sia ben presente anche a livello di consiglio di amministrazione, evidenziando come tradurre una maggiore consapevolezza in strategie di sicurezza efficaci che proteggano persone e dati resti ancora una sfida complessa da affrontare. Lo sviluppo di relazioni ancora più forti tra consiglio di amministrazione e CISO sarà fondamentale nei prossimi mesi, in modo che entrambi possano avere conversazioni più significative, assicurandosi di investire nelle giuste priorità”.

I principali risultati del report Proofpoint Cybersecurity: The 2023 Board Perspective per l’Italia evidenziano che:

  • L’IA generativa è vista dai consigli di amministrazione con un misto di attenzione e fiducia: nonostante la forte presenza mediatica di strumenti come ChatGPT, solo il 39% dei dirigenti italiani intervistati considera questa tecnologia emergente come un rischio per la sicurezza della propria organizzazione.
  • Il confronto anno su anno mostra la crescente preoccupazione dei membri dei consigli di amministrazione italiani per il rischio informatico: il 67% degli intervistati ritiene che la propria organizzazione sia a rischio di un attacco informatico materiale, rispetto al 60% registrato nel 2022.
  • Consapevolezza e investimenti portano a una migliore preparazione: il 75% dei dirigenti dei consigli di amministrazione italiani concorda sul fatto che la cybersecurity sia una priorità, il 71% ritiene che il proprio consiglio comprenda chiaramente i rischi informatici da affrontare, il 57% afferma di aver investito adeguatamente nella cybersecurity e l’85% prevede che il proprio budget per la cybersecurity aumenterà nei prossimi 12 mesi. Questi sforzi stanno portando a una migliore preparazione in Italia, evidenziata dalla percezione degli intervistati, con solo il 39% che ritiene la propria organizzazione non ancora pronta a far fronte a un attacco nei prossimi 12 mesi, rispetto al 52% del 2022.
  • Consigli di amministrazione e CISO mostrano preoccupazioni diverse riguardo alle principali minacce: per il board, malware (41%), ransomware (39%), compromissione degli account cloud (31%) e attacchi DDoS (31%) sono le principali preoccupazioni. I CISO italiani invece temono soprattutto attacchi alla supply chain (30%), frodi via e-mail/BEC (26%) e malware (25%).
  • I dirigenti sono tendenzialmente allineati ai CISO per quanto riguarda i rischi legati a persone e protezione dei dati: circa la metà dei consigli di amministrazione (55%) e dei CISO italiani (48%) concordano sul fatto che l’errore umano sia il rischio maggiore ed entrambi – 59% e 53% – condividono livelli di fiducia simili nella capacità di protezione dei dati della propria organizzazione.
  • Maggiore consapevolezza e cultura della sicurezza, budget più elevato e competenze di cybersecurity sono i primi tre obiettivi dei consigli di amministrazione: Il 45% dei dirigenti italiani ha dichiarato che la protezione IT della propria organizzazione trarrebbe beneficio da una maggiore consapevolezza e cultura della sicurezza tra i dipendenti, il 37% desidererebbe un budget più ampio per la cybersecurity, mentre il 35% competenze in materia di cybersecurity all’interno del consiglio di amministrazione.
  • Le interazioni e le relazioni tra consiglio e CISO devono migliorare: il 55% dei dirigenti italiani afferma di interagire regolarmente con i responsabili della sicurezza, in calo rispetto al 67% dello scorso anno. Questo dato lascia quindi quasi la metà dei consigli di amministrazione senza solide relazioni con i CISO. Nonostante questo, consigli di amministrazione e CISO sono generalmente allineati quando interagiscono, con il 67% dei dirigenti che afferma di avere una visione d’insieme con il proprio CISO (con il 57% dei CISO che conferma la relazione).
  • La responsabilità personale continua a preoccupare, sia i consigli di amministrazione che i CISO: il 63% dei dirigenti ha espresso preoccupazione per la responsabilità personale in seguito a un incidente di cybersecurity nella propria organizzazione, confermata anche dal 53% dei CISO.

“I membri dei consigli di amministrazione – prosegue Kalember – stanno prendendo sul serio le questioni di cybersecurity, dimostrando di non farsi illusioni sui rischi umani e sull’impatto che le minacce cyber hanno sul bilancio di un’azienda. Stanno facendo passi avanti nelle relazioni con i responsabili della sicurezza, comprendendo come una solida collaborazione sia più che mai fondamentale. Ma non è il momento di compiacersi. I consigli di amministrazione devono continuare a investire in modo significativo per migliorare preparazione e resilienza aziendali. Questo significa impegnarsi per ottenere conversazioni ancora più profonde e produttive con i CISO, al fine di garantire che i dirigenti prendano decisioni informate e strategiche che portino a risultati positivi”.

#Cybersecurity#Intelligenza Artificiale#Proofpoint#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
AxxonSoft a Sicurezza 2023
Attualità

AxxonSoft a Sicurezza 2023: innovazioni dai molti vantaggi!

AxxonSoft sarà tra i protagonisti a Sicurezza 2023, la Fiera internazionale sulla sicurezza e l’antincendio dal 15 al 17 novembre a Fiera Milano-Rho. AxxonSoft, azienda all’avanguardia nelle soluzioni di sicurezza...
25 Settembre 2023 - Redazione
Knight ransomware via e-mail
Cybersecurity

Knight prende di mira l’Italia: il ransomware arriva via e-mail

Il ransomware Knight arriva via e-mail: prende in ostaggio i dati aziendali e chiede un riscatto in Bitcoin. Per la prima volta dal 2021 i ricercatori Proofpoint identificano questo metodo...
25 Settembre 2023 - Redazione
E-commerce europeo report
Attualità

e-commerce europeo in costante crescita: report e analisi

Il Report europeo sull’e-commerce 2023, che ne sancisce la costante crescita, realizzato dal Centre for Market Insights dell’Università di Scienze Applicate di Amsterdam, viene presentato oggi, 25 settembre, da Ecommerce...
25 Settembre 2023 - Redazione
Altre news da: Cybersecurity
futuro connettività senza rete
Cybersecurity

Il futuro della connettività è senza rete?

Sarà senza rete il futuro della connettività? Secondo Thomas Quinlan, Director of Solution Architecture Zscaler la risposta è decisamente affermativa. Perché? Con quali benefici? In che modo? Con quali resistenze? Quando...
19 Settembre 2023 - Redazione
Proofpoint IA generativa rischi
Cybersecurity

IA generativa: come cambia il modo di lavorare e quali i rischi per i dati aziendali?

Di Intelligenza Artificiale (IA) generativa si parla molto. Come per ogni nuova tecnologia rivoluzionaria il clamore che suscita è elevato. Perché tale tecnologia promette di cambiare il modo in cui...
31 Agosto 2023 - Redazione
Aziende convivere con il ransomware
Cybersecurity

Come le aziende possono imparare a convivere con il ransomware?

Partendo dalla considerazione che nel 2022 l’85% delle organizzazioni è stato colpito da almeno un attacco ransomware, secondo il Veeam Data Protection Trends Report 2023, Veeam arriva alla conclusione che...
28 Agosto 2023 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.