Tempi duri per i chief information security officer. “Gli ultimi dodici mesi sono stati piuttosto impegnativi per i CISO, abbiamo visto molti attacchi di alto profilo” spiega Andrew Rose, Resident CISO di Proofpoint per l’area Emea (Europa, Medio Oriente, Africa), commentando quali eventi chiave, a livello gobale, hanno minacciato la cybersecurity nel 2021.
Il 2021 viene analizzato dal report Voice of the CISO 2022, basato su un sondaggio globale condotto dalla società di ricerca e consulenza Censuswide, tra il 22 febbraio e l’8 marzo 2022. La survey ha interpellato 1.400 CISO di aziende con 200 o più dipendenti, in diversi settori industriali e in 14 paesi del mondo e, in particolare, Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia, Giappone e Singapore.
Per dare un’idea delle diverse violazioni di alto profilo avvenute nel 2021, Rose esemplifica ricordando l’attacco del ransomware DarkSide a carico di Colonial Pipeline: il malware ha colpito la rete di oleodotti della società, tra le più grandi degli Stati Uniti, causando per giorni carenze di carburante su tutta la costa orientale.
C’è stato poi l’attacco del gruppo di hacking Conti, il cui ransomware ha preso di mira il servizio sanitario irlandese, costringendo diversi ospedali a spegnere i sistemi IT e a interrompere alcuni servizi. E c’è stato il ransomware REvil, responsabile dell’attacco alle operation di JBS, stimata la più grande azienda al mondo nella lavorazione e fornitura di carne. Per inciso, JBS ha anche confermato il pagamento dell’equivalente di 11 milioni di dollari di riscatto “per mitigare eventuali imprevisti”.
Fenomeno “grandi dimissioni” e minacce interne
Nella fase post-pandemica, i professionisti della sicurezza, nel 2021, si sono poi trovati a dover fronteggiare anche gli effetti della “great resignation”, l’abbandono in massa dei posti di lavoro da parte dei dipendenti aziendali.
“Le persone stanno lasciando le organizzazioni in elevati volumi – aggiunge Rose – e occorre far fronte a questo, con sfide che riguardano la perdita di dati, e le minacce interne. E adesso, nel 2022, è possibile che i problemi più grandi evolvano, in questo incredibilmente instabile scenario geopolitico, il peggiore che abbiamo visto negli ultimi decenni”.
Percezione (illusoria) di sicurezza
Secondo il report, le avversità affrontate dai CISO nel 2021 sembrano aver rafforzato nei professionisti della sicurezza la convinzione di possedere un maggior controllo sull’ambiente che sono chiamati a proteggere. Infatti, nel rapporto di quest’anno, a livello mondiale, meno della metà (48%) dei CISO intervistati (in Italia, il 46%) ritiene che la propria azienda corra il rischio di subire un attacco informatico nei prossimi dodici mesi.
Un dato che si contrappone al 64% dell’anno scorso (2021). Nel report del 2022 ci sono però anche paesi come la Francia o il Canada, in cui, rispettivamente, l’80% e il 72% dei CISO è preoccupato di essere a rischio di un attacco informatico.
“Ci siamo chiesti – chiarisce Luca Maiocchi, country manager Italy di Proofpoint – perché in Francia o in Canada il rischio sia percepito molto di più, e la risposta che ci siamo dati è che dipende dalla maturità sulla cybersecurity esistente in un dato paese: dove è maggiore, sicuramente la percezione del rischio è più elevata”. La Francia, ad esempio, aggiunge, ha sempre considerato la sicurezza molto prioritaria, creando l’ANSSI (Agence nationale de la sécurité des systèmes d’information) già nel 2009, mentre in Italia l’ACN, l’Agenzia per la cybersicurezza nazionale, è nata solo nel 2021.
Minacce interne, le più preoccupanti
Alla domanda su quali siano i tipi di attacchi informatici più preoccupanti, in testa, in Italia, con il 34% (31% a livello globale) si posizionano le minacce interne, seguite dalle azioni di smishing/vishing (33%) e dalle frodi via email (30%). Ma i CISO sono preoccupati anche per la violazione degli account cloud (27%), per gli attacchi DDoS (25%), e per la minaccia costituita dal ransomware (20%). Gli attacchi alla supply chain (18%) rappresentano invece un elemento di novità in Italia, rispetto al dato globale (27%).
Un altro aspetto nodale, chiarisce Antonio Ieranò, evangelist Cybersecurity Strategy di Proofpoint, emerge dalla domanda se i dipendenti rappresentino o meno un rischio in termini di sicurezza informatica. “Quando parliamo di rischio, non ci riferiamo necessariamente a comportamenti volutamente malevoli, ma anche a comportamenti dell’utente che in maniera involontaria espongono l’azienda alle minacce. Ebbene, se guardiamo ai risultati, in media, globalmente, il 60% dei CISO ritiene che i dipendenti costituiscano una componente fondamentale per ciò che riguarda la protezione del loro perimetro di sicurezza” spiega.
“Ci sono poi grosse differenze, principalmente legate, come prima accennato, al diverso livello di maturità informatica nei diversi paesi: da questo punto di vista, dobbiamo purtroppo rilevare che l’Italia, con il 51%, si posiziona abbastanza sotto la media globale. Significa che nel nostro paese la percezione dell’importanza della sicurezza, legata alla gestione delle persone, non è ancora completamente sviluppata”.
Lavoro ibrido, le strategie per gestire le nuove sfide
Il fenomeno grandi dimissioni ha reso più complessa la protezione dei dati, impegnando le organizzazioni a integrare le strategie di protezione, per riuscire a controllare le difficoltà legate agli emergenti modelli di lavoro ibridi. Globalmente, in media, il 51% ha aggiornato e rafforzato le policy di sicurezza implementate all’inizio della pandemia; il 50% ha aumentato la frequenza della formazione dei dipendenti sulla sicurezza informatica; un altro 50% ha completamente rivisto i meccanismi di prevenzione della perdita di dati; il 51% ha implementato un’architettura “zero trust”, mentre il 53% a esternalizzato i controlli principali verso un fornitore di servizi gestiti.