L’azienda leader nel settore della cybersecurity e della compliance, Proofpoint, ha pubblicato da poco il suo report annuale Voice of the CISO, che analizza sfide, aspettative e priorità principali riportate dai più o meno preoccupati Chief Information Officer (CISO) di tutto il mondo.
Nel Report: una tendenza degna di nota
Il report 2024 richiama l’attenzione su una tendenza degna di nota: mentre i timori di attacchi informatici continuano ad aumentare, i CISO dimostrano crescente fiducia nella loro capacità di difendersi da queste minacce, riflettendo un cambiamento significativo nel panorama della sicurezza. Il 61% dei CISO italiani intervistati si sente a rischio di subire un attacco informatico materiale nei prossimi 12 mesi, rispetto al 49% del 2023 e al 46% del 2022. Tuttavia, solo il 49% ritiene la propria azienda impreparata a far fronte a un attacco informatico mirato, rispetto al 52% del 2023 e al 42% del 2022.
L’errore umano
Quest’anno, è aumentato sensibilmente il numero di CISO italiani che considerano l’errore umano come la principale vulnerabilità informatica della propria organizzazione: il 72% rispetto al 48% del 2023. In un anno di crescenti minacce interne e di perdita di dati causata dalle persone, più CISO che mai (79%) considerano il rischio uano, in particolare i dipendenti negligenti, come una delle principali preoccupazioni per la cybersecurity nei prossimi due anni. Tuttavia, c’è un crescente ottimismo nel ruolo delle soluzioni basate sull’AI per mitigare i rischi incentrati sull’uomo, con l’80% dei CISO in Italia che si orienta verso difese basate sull’AI.
Il report Voice of the CISO 2024
Il rapporto analizza le risposte raccolte da 1.600 CISO di organizzazioni con almeno 1.000 dipendenti in diversi settori. Nel corso del primo trimestre del 2024, sono stati intervistati 100 CISO in ognuno dei seguenti 16 Paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia, Giappone, Singapore, Corea del Sud e Brasile.
Il report offre una prospettiva estesa sullo stato della cybersecurity di chi è in prima linea nella protezione di persone e dati. Sottolinea inoltre l’importanza di mantenere solide misure di sicurezza a fronte delle pressioni economiche e il ruolo critico del fattore umano nella preparazione informatica. L’indagine misura anche i cambiamenti nell’allineamento tra i responsabili della sicurezza e i loro consigli di amministrazione, analizzando come il loro rapporto influisca sulle priorità di protezione.
“Mentre il panorama della cybersecurity continua a evolversi con l’aumento delle minacce incentrate sull’individuo, il report Voice of the CISO 2024 evidenzia quello che sembra essere un cambiamento cruciale tra i CISO globali, verso una maggiore resilienza, preparazione e fiducia,” dichiara Patrick Joyce, global resident CISO di Proofpoint. “I risultati di quest’anno sottolineano la generale evoluzione verso misure strategiche, tra cui maggiore formazione, adozione tecnologica e un approccio adattivo alle minacce emergenti come l’AI generativa.”
I risultati emersi dall’indagine condotta sui CISO italiani evidenziano che:
- L’errore umano è ancora in cima alle minacce di vulnerabilità cyber, ma i CISO in Italia si rivolgono a soluzioni di intelligenza artificiale. Quest’anno stiamo assistendo a un aumento del numero di CISO che considerano l’errore umano come la principale vulnerabilità informatica della loro organizzazione: il 72% nell’indagine di quest’anno contro il 48% nel 2023. Tuttavia, l’80% dei CISO ritiene che i dipendenti comprendano il loro ruolo nella protezione dell’organizzazione. Questa fiducia è maggiore rispetto agli anni precedenti – 54% nel 2023 e 51% nel 2022. Ciò può essere attribuito al fatto che l’80% dei CISO italiani intervistati intendono implementare funzionalità basate sull’intelligenza artificiale per contribuire alla protezione contro gli errori umani e le minacce informatiche avanzate incentrate sulla persona.
- Aumentano i CISO italiani che temono gli attacchi cyber, ma diminuiscono quelli che si sentono impreparati, mostrando una crescente fiducia nelle proprie misure di sicurezza. Nel 2024, il 61% dei CISO intervistati si sente a rischio di subire un attacco informatico materiale nei prossimi 12 mesi, rispetto al 49% del 2023 e al 46% del 2022. Tuttavia, solo il 49% ritiene che la propria organizzazione sia impreparata a far fronte a un attacco informatico mirato, rispetto al 52% del 2023 e al 42% del 2022.
- L’IA generativa preoccupa i CISO italiani. Nel 2024, il 45% dei CISO italiani intervistati ritiene che l’IA generativa rappresenti un rischio per la sicurezza della propria organizzazione. In particolare, i primi tre sistemi citati dai CISO come potenziali fonti di rischio sono: Slack/Teams/Zoom/altri strumenti di collaborazione (33%), Microsoft 365 (28%) e ChatGPT/altra IA generativa (27%).
- Il turnover del personale rappresenta una preoccupazione, anche se i CISO italiani hanno fiducia nelle loro difese. Nel 2024, il 27% dei responsabili della sicurezza ha dichiarato di aver dovuto affrontare una perdita materiale di dati sensibili negli ultimi 12 mesi e, tra questi, il 52% concorda sul fatto che i dipendenti che hanno lasciato l’azienda abbiano contribuito alla perdita. Nonostante ciò, il 74% dei CISO ritiene di avere controlli adeguati per proteggere i dati.
- La maggior parte dei CISO italiani ha adottato tecnologie DLP e investito maggiormente in formazione sulla sicurezza. Il 44% dei CISO italiani nel 2024 dispone di una tecnologia di prevenzione della perdita di dati (DLP), rispetto ad appena il 25% nel 2023. Poco meno della metà (49%) ha investito nella formazione dei dipendenti sulle migliori pratiche di sicurezza dei dati, con un aumento nel 2024 rispetto allo scorso anno (23%).
- Malware e ransomware sono in cima alle preoccupazioni dei CISO. Le maggiori minacce alla sicurezza informatica indicate dai CISO italiani nel 2024 sono malware (53%), attacchi ransomware (38%) e DDos (Distributed Denial of Service) (30%). Si tratta di un dato diverso rispetto allo scorso anno, in cui sul podio si trovavano attacchi alla supply chain, frodi via e-mail e malware.
- Cala la propensione al pagamento di riscatti e cresce il ricorso alle assicurazioni informatiche. Nel 2024, il 45% (54% nel 2023) dei CISO in Italia ritiene che la propria organizzazione pagherebbe per ripristinare i sistemi e impedire la diffusione dei dati in caso di attacco ransomware nei prossimi 12 mesi. Il 79% ha dichiarato che si affiderà alle assicurazioni cyber per recuperare potenziali perdite subite, rispetto al 54% del 2023.
- Migliora significativamente in Italia il rapporto tra Consiglio di Amministrazione e CISO. Nel 2024, il 75% dei CISO concorda sul fatto di essere considerato in modo paritetico sulle questioni di cybersecurity, un incremento significativo rispetto al 51% del 2023 e al 34% del 2022.
- Le pressioni sui CISO italiani non accennano a diminuire. Nel 2024, il 52% dei CISO ha ammesso di sentirsi a rischio burn out rispetto al 48% dell’anno scorso, mentre il 50% ritiene di dover affrontare aspettative eccessive, con un lieve calo rispetto al 51% dell’anno scorso e al 49% del 2022. I CISO continuano a essere messi alla prova nel supportare le aspettative: il 60% è preoccupato per la responsabilità personale (53% nel 2023) e il 79% (58% nel 2023) non si unirebbe a un’azienda che non offre una copertura assicurativa D&O (Directors & Officers). Inoltre, il 55% concorda sul fatto che l’attuale recessione economica abbia ostacolato la loro capacità di effettuare investimenti critici per l’azienda, e al 48% di loro è stato chiesto di ridurre il personale o ritardare le sostituzioni e ridurre i budget per la sicurezza.
“Mentre affrontiamo le complessità dell’attuale ambiente delle minacce cyber, è incoraggiante vedere come i CISO acquistino fiducia nelle loro strategie e strumenti,” aggiunge Luca Maiocchi, Country Manager di Proofpoint. “Tuttavia, le continue sfide legate al turnover dei dipendenti, alla pressione sulle risorse e alla necessità di un continuo coinvolgimento dei consigli di amministrazione ci ricordano che vigilanza e capacità di adattamento restano elementi fondamentali per la resilienza informatica collettiva.”