Attualità

Proofpoint fa il punto sulla sicurezza, e sulla visione dei CISO

Il report Voice of the CISO 2022 sonda a livello globale le opinioni dei chief information security officer, analizzando anche le strategie di contrasto per rispondere alle crescenti minacce determinate dagli eventi del 2021

Pubblicato il 13 Giu 2022

Andrew Rose, Resident CISO di Proofpoint per l’area Emea

Tempi duri per i chief information security officer. “Gli ultimi dodici mesi sono stati piuttosto impegnativi per i CISO, abbiamo visto molti attacchi di alto profilo” spiega Andrew Rose, Resident CISO di Proofpoint per l’area Emea (Europa, Medio Oriente, Africa), commentando quali eventi chiave, a livello gobale, hanno minacciato la cybersecurity nel 2021.

Il 2021 viene analizzato dal report Voice of the CISO 2022, basato su un sondaggio globale condotto dalla società di ricerca e consulenza Censuswide, tra il 22 febbraio e l’8 marzo 2022. La survey ha interpellato 1.400 CISO di aziende con 200 o più dipendenti, in diversi settori industriali e in 14 paesi del mondo e, in particolare, Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia, Giappone e Singapore.

In Italia, solo il 46% dei CISO ritiene che la propria organizzazione sia a rischio di attacchi cyber – Fonte: Proofpoint

Per dare un’idea delle diverse violazioni di alto profilo avvenute nel 2021, Rose esemplifica ricordando l’attacco del ransomware DarkSide a carico di Colonial Pipeline: il malware ha colpito la rete di oleodotti della società, tra le più grandi degli Stati Uniti, causando per giorni carenze di carburante su tutta la costa orientale.

Andrew Rose, Resident CISO di Proofpoint per l’area Emea

C’è stato poi l’attacco del gruppo di hacking Conti, il cui ransomware ha preso di mira il servizio sanitario irlandese, costringendo diversi ospedali a spegnere i sistemi IT e a interrompere alcuni servizi. E c’è stato il ransomware REvil, responsabile dell’attacco alle operation di JBS, stimata la più grande azienda al mondo nella lavorazione e fornitura di carne. Per inciso, JBS ha anche confermato il pagamento dell’equivalente di 11 milioni di dollari di riscatto “per mitigare eventuali imprevisti”.

Fenomeno “grandi dimissioni” e minacce interne

Nella fase post-pandemica, i professionisti della sicurezza, nel 2021, si sono poi trovati a dover fronteggiare anche gli effetti della “great resignation”, l’abbandono in massa dei posti di lavoro da parte dei dipendenti aziendali.

“Le persone stanno lasciando le organizzazioni in elevati volumi – aggiunge Rose – e occorre far fronte a questo, con sfide che riguardano la perdita di dati, e le minacce interne. E adesso, nel 2022, è possibile che i problemi più grandi evolvano, in questo incredibilmente instabile scenario geopolitico, il peggiore che abbiamo visto negli ultimi decenni”.

Percezione (illusoria) di sicurezza

Secondo il report, le avversità affrontate dai CISO nel 2021 sembrano aver rafforzato nei professionisti della sicurezza la convinzione di possedere un maggior controllo sull’ambiente che sono chiamati a proteggere. Infatti, nel rapporto di quest’anno, a livello mondiale, meno della metà (48%) dei CISO intervistati (in Italia, il 46%) ritiene che la propria azienda corra il rischio di subire un attacco informatico nei prossimi dodici mesi.

Un dato che si contrappone al 64% dell’anno scorso (2021). Nel report del 2022 ci sono però anche paesi come la Francia o il Canada, in cui, rispettivamente, l’80% e il 72% dei CISO è preoccupato di essere a rischio di un attacco informatico.

Nel nostro paese, la preoccupazione dei CISO per le minacce interne è al primo posto – Fonte: Proofpoint

“Ci siamo chiesti – chiarisce Luca Maiocchi, country manager Italy di Proofpoint – perché in Francia o in Canada il rischio sia percepito molto di più, e la risposta che ci siamo dati è che dipende dalla maturità sulla cybersecurity esistente in un dato paese: dove è maggiore, sicuramente la percezione del rischio è più elevata”. La Francia, ad esempio, aggiunge, ha sempre considerato la sicurezza molto prioritaria, creando l’ANSSI (Agence nationale de la sécurité des systèmes d’information) già nel 2009, mentre in Italia l’ACN, l’Agenzia per la cybersicurezza nazionale, è nata solo nel 2021.

Luca Maiocchi, Country Manager Italy di Proofpoint

Minacce interne, le più preoccupanti

Alla domanda su quali siano i tipi di attacchi informatici più preoccupanti, in testa, in Italia, con il 34% (31% a livello globale) si posizionano le minacce interne, seguite dalle azioni di smishing/vishing (33%) e dalle frodi via email (30%). Ma i CISO sono preoccupati anche per la violazione degli account cloud (27%), per gli attacchi DDoS (25%), e per la minaccia costituita dal ransomware (20%). Gli attacchi alla supply chain (18%) rappresentano invece un elemento di novità in Italia, rispetto al dato globale (27%).

Globalmente, il 60% dei CISO ha fiducia nella consapevolezza dei dipendenti circa il loro ruolo nel mantenimento della sicurezza – Fonte: Proofpoint

Un altro aspetto nodale, chiarisce Antonio Ieranò, evangelist Cybersecurity Strategy di Proofpoint, emerge dalla domanda se i dipendenti rappresentino o meno un rischio in termini di sicurezza informatica. “Quando parliamo di rischio, non ci riferiamo necessariamente a comportamenti volutamente malevoli, ma anche a comportamenti dell’utente che in maniera involontaria espongono l’azienda alle minacce. Ebbene, se guardiamo ai risultati, in media, globalmente, il 60% dei CISO ritiene che i dipendenti costituiscano una componente fondamentale per ciò che riguarda la protezione del loro perimetro di sicurezza” spiega.

Antonio Ieranò, evangelist Cybersecurity Strategy di Proofpoint

“Ci sono poi grosse differenze, principalmente legate, come prima accennato, al diverso livello di maturità informatica nei diversi paesi: da questo punto di vista, dobbiamo purtroppo rilevare che l’Italia, con il 51%, si posiziona abbastanza sotto la media globale. Significa che nel nostro paese la percezione dell’importanza della sicurezza, legata alla gestione delle persone, non è ancora completamente sviluppata”.

Lavoro ibrido, le strategie per gestire le nuove sfide

Il fenomeno grandi dimissioni ha reso più complessa la protezione dei dati, impegnando le organizzazioni a integrare le strategie di protezione, per riuscire a controllare le difficoltà legate agli emergenti modelli di lavoro ibridi. Globalmente, in media, il 51% ha aggiornato e rafforzato le policy di sicurezza implementate all’inizio della pandemia; il 50% ha aumentato la frequenza della formazione dei dipendenti sulla sicurezza informatica; un altro 50% ha completamente rivisto i meccanismi di prevenzione della perdita di dati; il 51% ha implementato un’architettura “zero trust”, mentre il 53% a esternalizzato i controlli principali verso un fornitore di servizi gestiti.

Le strategie delle organizzazioni per affrontare le sfide del lavoro ibrido – Fonte: Proofpoint

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4