Proofpoint, Inc., (NASDAQ: PFPT) azienda leader nella cybersecurity e nella compliance, ha pubblicato una ricerca sul rapporto delle aziende italiane con la cybersecurity, con un focus specifico sui dipendenti. Realizzata in collaborazione con la community Facciamo sistema – Cybersecurity, tale ricerca ha messo in luce come il 52% delle imprese abbia subito almeno un attacco informatico nel 2019 e, nel 41% dei casi, abbia segnalato addirittura più incidenti.
Inoltre, l’85% dei CISO ritiene che i dipendenti possano rendere la propria azienda più vulnerabile a un attacco informatico poiché hanno la possibilità di farsi colpire delle email di phishing (67%), di cliccare su link dannosi (63%), e di effettuare una cattiva gestione delle informazioni sensibili (46%).
In effetti, il 57% dei CISO ha evidenziato palesemente una mancanza significativa nelle competenze e nella formazione in tema di cybsercurity ammettendo nel 65% dei casi di formare i propri dipendenti sulla consapevolezza della sicurezza informatica una volta all’anno o meno o addirittura nel 17% di non effettuare mai alcuna formazione.
Il phishing è stato la tipologia di attacco più spesso registrato dalle aziende italiane nel 2019 (39%), seguito da Business Email Compromise (28%), Insider threat e credential phishing, entrambi al 22%. Anche l’emergenza COVID-19 ha avuto i suoi effetti sulle imprese nazionali che hanno ammesso nella percentuale del 26% un aumento del numero di cybercrime.
I CISO italiani hanno, poi, evidenziato che i danni al brand e alla reputazione sono il principale pericolo legato alla cybersecurity (87%), seguiti dalla perdita di dati (80%) e dalle interruzioni dell’attività e dell’operatività (74%).
All’interno dell’organizzazione esiste, tuttavia, con un netto scollamento tra il consiglio di amministrazione e il personale IT anche se dal punto di vista organizzativo, i CISO sono sempre più coinvolti a livello di consiglio di amministrazione, e contribuiscono a discutere il budget della sicurezza informatica nel 56% delle organizzazioni italiane, con il consiglio esecutivo coinvolto nel 55% dei casi.
Metodologia
Lo studio, condotto dalla community Facciamo sistema – Cybersecurity per conto di Proofpoint tra maggio e giugno 2020, ha intervistato 138 CSO/CISO di diversi settori industriali in Italia. Ha esplorato tre aree principali: la frequenza degli attacchi informatici, la preparazione dei dipendenti e delle organizzazioni e le problematiche da affrontare per l’implementazione di strategie informatiche di difesa.
Facciamo sistema – Cybersecurity nasce, dunque, con un obiettivo chiaro e già dichiarato nel suo nome: condividere la conoscenza e il patrimonio di esperienze di ognuno di noi in modo che aumenti la consapevolezza e la cultura di tutto il mondo economico ed istituzionale sulla crescente importanza e strategicità del nostro settore. Facciamo Sistema è nata per organizzare veri scambi di valore che permettano un confronto continuo, la raccolta aggregata di KPI e una formazione itinerante strutturata e curata in ogni dettaglio volta ad unire il mondo aziendale e quello accademico, troppo spesso lontani tra loro.
