Voice of the CISO 2022: le minacce interne al primo posto

Il report Voice of the CISO 2022, che analizza le sfide principali per i Chief Information Security Officers realizzato da Proofpoint, evidenzia come, rispetto al 2021, i CISO abbiano più fiducia nelle proprie aziende per quanto riguarda l’atteggiamento verso la cybersecurity, ma al contempo siano preoccupati per l’errore umano.
Maggiore fiducia nella risposta delle aziende agli attacchi informatici
Il primo dato che emerge è che solo il 48% dei CISO ritiene che la propria organizzazione sia a rischio di cyberattacchi materiali nei prossimi 12 mesi (lo scorso anno, la percentuale ammontava al 64%). Per le aziende con più di 5.000 dipendenti, questa percentuale sale al 51%, e il 54% dei CISO di organizzazioni in campo IT, tecnologia e telecomunicazioni ritengono che subiranno un attacco materiale nel prossimo anno. Il settore che si ritiene più al sicuro è il retail: per il 33%, un cyberattacco è improbabile.
La fiducia dei CISO è aumentata anche per quanto riguarda la preparazione alle aggressioni informatiche: lo scorso anno, il 66% riteneva che la propria azienda non fosse in grado di rispondere efficacemente a un attacco, ma nel 2022 questa percentuale è scesa al 50%, ma rimane alta in Australia (77%), Regno Unito (65%) e Germania (64%). Inoltre, il 60% dei CISO intervistati ritiene che i dipendenti dell’organizzazione per cui lavorano sono consapevoli del proprio ruolo nel proteggere l’azienda dalle cyberminacce.
“Sulla base delle nostre conversazioni con i CISO – evidenzia Lucia Milică, Global Resident CISO di Proofpoint – è probabile che questa riduzione della preoccupazione dimostri che anche i leaders della sicurezza si sono adattati a una nuova normalità. Hanno accettato di lavorare in un mondo diverso e che operare a livelli più alti e con la massima capacità sia la loro realtà attuale. Dopo aver trascorso il 2020 reagendo alla pandemia e rafforzando le difese, i responsabili della sicurezza hanno raggiunto un nuovo livello di tranquillità anche se l’intensità delle minacce non è diminuita”.
Le principali preoccupazioni dei CISO
Il 56% dei CISO intervistati considera l’errore umano come il principale rischio informatico all’interno della propria organizzazione, in particolare in Giappone (39%), Australia (36%) e Italia (34%). Inoltre, “che il comportamento umano sia accidentale, negligente o criminale – continua Milică –, non cambia la valutazione data dai CISO sulla probabilità che causi una violazione dei dati o un’esposizione all’interno della propria organizzazione”. Infatti, dal report è emerso che il 31% dei CISO ritiene che le minacce provenienti dall’interno dell’organizzazione saranno la maggiore problematica di cybersecurity nei prossimi 12 mesi.
Altre preoccupazioni su questo fronte sono:
- attacchi DDoS (30%);
- emails fraudolente (30%);
- compromissione di accounts cloud (30%);
- malwares (29%);
- attacchi ransomware (28%);
- smishing e vishing (28%);
- attacchi alla supply chain (27%).
“Poiché attacchi ransomware di alto profilo hanno spesso fatto notizia – sottolinea Milică –, la consapevolezza del rischio informatico tra la C-Suite è cresciuta e ha spinto il ransomware in cima alla lista delle priorità aziendali. Il 58% dei CISO globali ha acquistato un’assicurazione informatica e 3 su 5 si stanno concentrando sulla prevenzione rispetto a strategie di rilevamento e risposta. Nonostante l’aumento del rischio, tuttavia, è preoccupante che il 42% dei CISO ammetta di non avere implementato una politica di pagamento del riscatto in atto”.
Abitudini di lavoro e cybersecurity
La preoccupazione nei confronti del fattore umano è influenzata anche dal lavoro da remoto: il 51% dei CISO riporta di aver notato un aumento nei cyberattacchi mirati alla propria azienda da quando l’hybrid working è stato adottato in massa. Tuttavia si tratta di un dato in calo rispetto al 2021, in cui la percentuale ammontava al 58%. L’aumento di attacchi mirati è stato più significativo nelle aziende con meno di 500 dipendenti (59%).
Anche la Great Resignation, l’alto numero di dimissioni volontarie registrato negli ultimi anni, ha il suo peso nella cybersecurity: il 50% degli intervistati ritiene che proteggere i dati aziendali è diventato più difficile in seguito a questo fenomeno, soprattutto nelle aziende con meno di 500 dipendenti (55%).
Le priorità dei CISO
Il report evidenzia anche le tre priorità dei CISO nell’arco dei prossimi due anni:
- migliorare la protezione dei dati (39%);
- aumentare la consapevolezza della cybersecurity (38%);
- consolidare e dare in outsource soluzioni e controlli di sicurezza (36%).
“La buona notizia è che i CISO stanno finalmente ottenendo un posto al tavolo dove si prendono le decisioni” è l’osservazione finale di Milică.