A sentire i Chief Information Security Officer (CISO), il crescente ricorso a una forza lavoro ibrida conferma la presenza di nuove sfide per i team di cybersecurity.
Ne sanno qualcosa i professionisti (anche di casa nostra) interpellati da Proofpoint nel suo primo report Voice of the CISO 2021, che analizza le sfide principali che oltre 1.400 CISO di organizzazioni di medie e grandi dimensioni, operative in settori differenti sono stati chiamati ad affrontare dopo dodici mesi senza precedenti.
Stando a quanto emerso, il 66% dei Chief Information Security Officer globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 58% (il 50% in Italia) considera l’errore umano la più grande vulnerabilità informatica.
Questo dimostrerebbe che il modello di lavoro da remoto, reso necessario dalla pandemia, ha messo alla prova i CISO come mai prima d’ora.
3 domande + 1 sulle sfide affrontate dai CISO
La ricerca prosegue, poi, approfondendo tre aree principali:
- il rischio di minaccia e le tipologie di attacchi che i Chief Information Security Officer combattono quotidianamente;
- i livelli di preparazione dei dipendenti e dell’organizzazione per affrontarli;
- l’impatto del supporto di una forza lavoro ibrida mentre le aziende si preparano al rientro in ufficio.
Sempre Voice of the CISO 2021 analizza, inoltre, anche le sfide che questi manager devono affrontare nel loro ruolo, la posizione all’interno della C-suite e le aspettative di business dei loro team.
Come sottolineato in una nota ufficiale da Lucia Milica, global resident CISO di Proofpoint: «L’anno scorso i team di cybersecurity di tutto il mondo hanno dovuto migliorare la propria postura di sicurezza in un nuovo panorama mutevole, all’improvviso. Questo ha richiesto un bilanciamento tra il supporto del lavoro remoto e l’evitare interruzioni di business, nella protezione di questi ambienti. Con il futuro del lavoro sempre più flessibile, questa sfida prosegue l’anno prossimo e oltre. Oltre a mettere in sicurezza una quantità maggiore di punti di attacco e formare gli utenti sul lavoro remoto e ibrido a lungo termine, i CISO devono infondere fiducia tra clienti, stakeholder interni e mercato, dimostrando come queste configurazioni siano valide a tempo indeterminato».
E in Italia, che aria tira?
Il report Voice of the CISO 2021 di Proofpoint evidenzia i trend generali e le differenze regionali tra la community globale dei Chief Information Security Officer.
I risultati emersi dall’indagine condotta sui CISO italiani evidenziano che:
- I CISO sono preoccupati di fronte agli attacchi: il 64% dei CISO italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDOS (35%) e Business Email Compromise (31%). Attacchi alla supply chain e minacce interne sono al quinto e sesto posto (30% e 29%).
- Il livello di preparazione informatica aziendale è ancora fonte di preoccupazione: il 63% dei CISO italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Anche il rischio informatico è in aumento: il 42% dei CISO italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.
- La consapevolezza degli utenti non sempre consente un cambiamento comportamentale: più della metà degli intervistati ritiene che i dipendenti comprendano il loro ruolo nella protezione della loro organizzazione dalle minacce informatiche, ma per il 50% dei CISO italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Tra le modalità più probabili d rischio per l’azienda, i CISO hanno elencato password non sicure (non cambiate o riutilizzate), la fuga di dati intenzionale, e le email di phishing.
- Gli ambienti di lavoro ibridi rappresentano una nuova sfida a lungo termine per i CISO: il 53% dei CISO italiani (contro il 58% globale) è d’accordo che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.
- Il cybercrime porta alto rischio ma anche un’elevata redditività per i criminali: il 65% dei CISO italiani sostiene che il cybercrime diventerà ancora più redditizio per gli attaccanti, mentre per il 54% sarà più rischioso per i cybercriminali.
- I CISO adatteranno la loro strategia di cybersecurity per stare al passo: il 60% dei CISO italiani sarà in grado di resistere e riprendersi in modo migliore dagli attacchi entro il 2023, rispetto al 65% globale. Le prime tre priorità per i CISO italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato nettamente superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%).
- Il 2020 ha elevato il ruolo del CISO, così come le aspettative di business: il 48% dei CISO italiani concorda che le aspettative sulla loro funzione sono eccessive. La percezione della mancanza di supporto da parte del consiglio di amministrazione persiste e solo il 18% dei CISO italiani (rispetto a un dato globale del 25%, è fortemente d’accordo che il loro consiglio di amministrazione sia allineato con loro sulle tematiche di cybersecurity.
Secondo Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint: «L’approccio “sufficientemente buono” degli ultimi 12 mesi purtroppo non funzionerà a lungo termine: con le imprese che difficilmente torneranno ai metodi di lavoro precedenti alla pandemia, il mandato di rafforzare le difese di sicurezza informatica non è mai stato così pressante. I CISO ricoprono una funzione business-critical, ora più che mai. I risultati del nostro report sottolineano che i CISO hanno bisogno di strumenti per mitigare il rischio e sviluppare una strategia che abbia un approccio focalizzato sulle persone per la cybersecurity. Sottolinea, inoltre, l’importanza della formazione sulla consapevolezza per affrontare situazioni in continua evoluzione, come quelle vissute dalle aziende durante la pandemia».
Per informazioni sull’approccio di Proofpoint alla sicurezza people-centric e alla compliance, cliccate QUI