Voce ai Chief Information Security Officer. E ai loro timori davanti a un attacco informatico. Nel report Voice of the CISO 2021 di Proofpoint si analizzano le principali sfide da affrontare nell’anno in corso: il 63% dei CISO in Italia (66% a livello globale) ritiene infatti che l’organizzazione sia impreparata a gestire un cyber attacco.
Al fianco di questa preoccupazione, l’errore umano: la più grande vulnerabilità informatica per il 50% dei CISO italiani (58% a livello globale). E d’altronde, il modello del lavoro da remoto reso necessario dalla pandemia, ha messo a dura prova i CISO. Tra le modalità più probabili d rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
Le minacce informatiche
Per quanto riguarda il timore di fronte agli attacchi, il 64% dei CISO italiani teme un attacco nei prossimi 12 mesi in particolar modo, di tipo: cloud account compromise (37%), attacchi DDos (35%) e business email compromise (31%). Novità dell’anno è il supply chain attack (30%), che coinvolge anche i partner aziendali ed è in crescita.
Più preoccupati per le ripercussioni
Il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyber attacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyber attacco rispetto al 2020.
La protezione
I CISO adatteranno la loro strategia di cybersecurity per stare al passo: il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi 2 anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).
Manca il dialogo con il CdA
Il 48% dei CISO italiani pensa che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%) è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.
