Cresce in Italia il livello di fiducia dei manager rispetto alle proprie capacità di contrastare e superare eventuali minacce cyber. Infatti, solo il 46% dei Ciso del nostro paese teme che la propria azienda possa subire un attacco informatico. Si tratta di una percentuale molto più bassa rispetto al sentiment che si registrava lo scorso anno (pari al 64%) e che si discosta al ribasso anche rispetto a quello di molti altri paesi europei ed extraeuropei, dove i manager sembrano più preoccupati sul fronte della cybersecurity. La media globale è del 48%.
Ma quali sono le ragioni di questa accresciuta percezione di sicurezza? “Le risposte dipendono da vari aspetti, primo tra tutti la maturità di un paese sul fronte dell’informatica e della cybersecurity. Infatti, dove è più alta l’attenzione alla sicurezza, come per esempio in Francia, maggiore è la percezione del rischio. Ad alimentare la crescente fiducia dei Ciso italiani sembra piuttosto la sensazione di avere superato indenni la fase critica della pandemia che il riflesso di un reale cambiamento dei livelli di preparazione al rischio”. Esordisce così Luca Maiocchi, country manager di Proofpoint Italia, sintetizzando i risultati della seconda edizione del report Voice of the Ciso 2022 realizzato da Proofpoint. Lo studio analizza le principali sfide affrontate negli ultimi dodici mesi dai manager addetti alla sicurezza a livello globale con una comparazione sull’anno precedente. Sono oltre 100 i Ciso italiani sugli oltre 1.400 interpellati nel mondo e in 14 nazioni, appartenenti a organizzazioni di medie e grandi dimensioni e trasversali ad ogni settore.
Ciso italiani, le minacce nel post-pandemia
Dopo due anni critici, i manager italiani sentono dunque di avere un maggiore controllo del loro ambiente digitale. La preparazione informatica delle aziende è mediamente migliorata e la crescente familiarità con il nuovo ambiente di lavoro post-pandemia permette ai Ciso di sentirsi più preparati ad affrontare eventuali minacce. Nel 2021, il 63% dei manager italiani non si riteneva infatti sufficientemente preparato per un attacco mirato, percentuale che scende al 42% quest’anno. Per contro, il lavoro ibrido a lungo termine mette alla prova i Ciso sul fronte della protezione dei dati poiché i dipendenti estendono il perimetro delle minacce oltre i confini aziendali. Il 37% dei Ciso registra un aumento degli attacchi mirati e il 48% ritiene che il maggiore turnover di dipendenti abbia elevato il livello della sfida. In generale, sono le grandi aziende più grandi quelle maggiormente consapevoli dei rischi, con il 51% degli intervistati che ritengono un attacco informatico su larga scala probabile o molto probabile.
Gli attacchi informatici che preoccupano i Ciso sondo diversificati. Lo studio di Proofpoint individua in particolare le prime otto tipologie di attacco, abbastanza equivalenti nei paesi e con un valore medio del 30%.
La minaccia interna è la prima fonte di preoccupazione per i Ciso italiani, al 34%, seguita dagli attacchi smishing e vishing, al 33%; importante resta la percezione sulle frodi via email come uno dei principali vettori di attacco, così come il malware. Il DDos rimane una costante insieme alla violazione degli account. “Ormai la maggior parte delle aziende si sono mosse in cloud soprattutto per la posta elettronica e quindi la violazione dell’account in cloud rappresenta un rischio sicuramente molto elevato e il primo passo per subire attacchi più complessi”, commenta Maiocchi.
Il ransomware resta una priorità nelle strategie aziendali con il 52% dei Ciso che stipula un’assicurazione cyber e il 53% che si concentra sulla prevenzione rispetto a strategie di detection e response. Nonostante ciò, il ransomware registra tra gli italiani un solo punto percentuale di aumento di percezione rispetto allo scorso anno, al 28%. Fenomeni in crescita si evidenziano anche gli attacchi su larga scala ai danni delle supply chain per le loro grandi ripercussioni sia sul piano economico che della sicurezza.
“Gli attacchi di alto profilo, di tipo DDoS, che hanno interrotto le supply chain dimostrano ancora una volta quanto le infrastrutture critiche possano essere vulnerabili agli attacchi dei criminali informatici – interviene Andrew Rose, resident Ciso Emea di Proofpoint -. Sfide che rappresentano solo la punta dell’iceberg. Le esorbitanti richieste di riscatto a seguito di alcuni attacchi hanno anche spinto i governi a valutare normative che vietano il pagamento di riscatto ai gruppi di criminali informatici. A fronte di queste sfide, è comunque incoraggiante vedere che i Ciso appaiono più sicuri della loro postura di sicurezza. L’impatto della pandemia sui team di sicurezza si attenua gradualmente, ma emergono al contempo altre questioni urgenti. Come il fenomeno dell’abbandonano del lavoro o il mancato rientro nelle sedi da parte dei dipendenti, con la conseguenza che le aziende si trovano ora a dover gestire una serie di nuove vulnerabilità legate alla protezione delle informazioni e alle minacce interne”.
Fattore umano in primo piano
Lo studio di Proofpoint rileva quanto il rischio legato al fattore umano sia sottostimato da parte dei Ciso. Esiste infatti su questo aspetto un forte divario tra la percezione e la realtà. Se da un lato, secondo il World Economic Forum, il 95% dei problemi di sicurezza informatica sono imputabili ad un errore umano, dall’altro, solo il 56% dei Ciso intervistati a livello globale ritiene che i dipendenti siano la principale vulnerabilità informatica della loro azienda.
Tra i Ciso che sottostimano in modo significativo il livello di rischio posto dai loro utenti, spiccano gli italiani, tra cui solo il 43% considera l’errore umano la più grande vulnerabilità informatica della propria organizzazione, ben al di sotto della media globale, pari al 56%, e dietro solo all’Arabia Saudita. Solo il 40% dei Ciso italiani ha infatti incrementato le iniziative di formazione sulla sicurezza informatica per i dipendenti.
“La ragione di questa distanza è legata in Italia alle problematiche del telelavoro e del lavoro in mobilità con una percezione emergenziale e non sistemica del rischio – interviene Antonio Ieranò, evangelist, cybersecurity strategy di Proofpoint -. Ciò significa che si guarda in ottica di breve periodo il problema contingente ma non si analizza poi come il problema si svilupperà nel tempo, con una conseguente valutazione del rischio molto più bassa. Il problema è anche legato agli scarsi o addirittura nulli investimenti in formazione e in molti casi anche all’inadeguatezza degli strumenti messi al servizio del personale”.
In questo scenario, alcune dinamiche incidono in modo particolare sui trend. Linkedin evidenzia che il 41% dei lavoratori a livello globale sta considerando le dimissioni. Un nuovo fenomeno definito The Great Resignation che insieme alle nuove modalità di lavoro ibrido aumenta la difficoltà per i Ciso di proteggere i dati: il 50% di loro concorda infatti che la data protection è diventata più complessa. Il 51% constata che la propria azienda abbia subito un maggior numero di attacchi mirati (sono molti i dipendenti che abbandonando l’azienda trafugano dati o espongono volontariamente l’azienda a rischi) con l’adozione diffusa del telelavoro. Il fenomeno ha però anche alcuni riscontri positivi: il 52% dei Ciso a livello globale concorda sul fatto che le “grandi dimissioni” abbiano accelerato l’esternalizzazione dei servizi di sicurezza e il 50% concorda sul fatto che l’adozione del telelavoro sul lungo periodo abbia avuto un deciso impatto positivo sul livello di sicurezza informatica della loro azienda.
© RIPRODUZIONE RISERVATA
