Il report Voice of the CISO 2024 di Proofpoint, rivela che oltre due terzi (70%) dei responsabili mondiali della sicurezza si sentono a rischio di un attacco informatico nei prossimi 12 mesi

errore umano

Negli ultimi anni i CISO del mondo intero hanno dovuto affrontare una pandemia globale, il passaggio al lavoro remoto su larga scala e livelli record di turnover dei dipendenti. A prima vista, il 2024 potrebbe essere perciò considerato un anno tranquillo. In realtà, con una fiducia ancora ancora più marcata nelle tecnologie cloud, una forza lavoro sempre più mobile ed eserciti di avversari informatici dotati di potenti tecnologie AI, questo è stato l’anno in cui la tempesta ha raggiunto il suo apice in campo cybersecurity.

Lo conferma anche il report Voice of the CISO 2024 di Proofpoint, un’indagine globale condotta su 1.600 CISO, che ha rilevato che oltre due terzi (70%) dei responsabili mondiali della sicurezza si sentono a rischio di un attacco informatico materiale nei prossimi 12 mesi.

Tuttavia, se da un lato i CISO sono evidentemente in stato di massima allerta, dall’altro la fiducia nel proprio personale e nella propria postura di sicurezza è in aumento. Solo il 43% si dichiara impreparato ad affrontare un attacco informatico, un valore in calo rispetto al 61% dello scorso anno e al 50% del 2022.

La consapevolezza rispetto alla preparazione in cybersecurity è un tema comune nel report di quest’anno, ma, come molti sanno, non sempre viaggiano parallele.

I CISO si fidano dei propri collaboratori (un problema?)

Quando è stato chiesto ai CISO di condividere il punto di vista sulla loro principale vulnerabilità di cybersecurity, è emerso un chiaro consenso sul colpevole: le persone.

L’errore umano è ancora una volta tra le principali minacce cyber percepite, con il 74% che concorda con questo punto di vista, rispetto al 60% dello scorso anno. Con i dipendenti che spesso lavorano al di fuori delle difese degli uffici tradizionali, su più piattaforme cloud, questa preoccupazione ha le sue motivazioni.

I criminali informatici hanno ora a disposizione una superficie di attacco molto più estesa a cui mirare, e tutto ciò di cui hanno bisogno per avere successo è un clic distratto o un download errato.

Anche il turnover dei dipendenti rimane una preoccupazione importante. Nonostante l’81% dei CISO ritenga di avere controlli adeguati per proteggere i propri dati, il 46% ammette di aver perso informazioni sensibili negli ultimi 12 mesi. Quasi tre quarti (73%) affermano che i dipendenti che hanno lasciato l’azienda hanno contribuito a questa perdita.

In contrasto con questa apparente preoccupazione per il rischio proveniente dalle persone, la maggior parte dei CISO ritiene che i dipendenti comprendano il loro ruolo nella protezione dell’azienda dagli attacchi. Nel report 2024, l’86% si è detto d’accordo con questa affermazione, in aumento rispetto al 61% del 2023 e al 60% del 2022.

Il fatto che un ampio numero di CISO la pensi così suggerisce un alto livello di fiducia nei programmi di sensibilizzazione e formazione sulla cybersecurity. Tuttavia, dato che le persone sono ancora considerate la vulnerabilità numero uno, la fiducia che consapevolezza equivalga a preparazione non appare altrettanto elevata.

AI sempre più disponibile (ma non sempre altrettanto utile)

Alla richiesta di valutare le principali minacce cyber all’orizzonte nel 2024, una buona parte del podio è risultata occupata dai soliti sospetti: ransomware (41%), malware (38%) e frodi via email (36%). Tuttavia, un altro sviluppo più recente si colloca in cima alla classifica.

Più della metà (54%) dei CISO ritiene che l’AI generativa rappresenti il rischio maggiore per la sicurezza delle loro aziende. Considerando l’ascesa e l’aumento delle funzionalità di ChatGPT negli ultimi 12 mesi, questo risultato non è una sorpresa.

I modelli linguistici di grandi dimensioni e altri strumenti di AI generativa simili sono considerati dai CISO come i più probabili (44%) a introdurre rischi in azienda. Anche programmi più tradizionali – Slack/Teams/Zoom (39%) e Microsoft 365 (38%) – non sono poi così distanti.

Tuttavia, non ci sono solo cattive notizie per quanto riguarda l’IA. Se i CISO hanno ragione nel vedere il suo potenziale pericolo nelle mani dei criminali informatici, altri la stanno già utilizzando per difendere persone e dati. Circa l’87% sta cercando di implementare funzionalità basate su AI per contribuire alla protezione da errori umani e minacce informatiche avanzate incentrate sull’uomo.

I CISO si sentono ascoltati (ma sempre più sotto pressione)

Il rapporto tra CISO e board è stato reso più solido dagli eventi del 2020. Mentre le aziende avevano il compito di mantenere l’operatività e introdurre in massa il lavoro da remoto, il punto di vista del CISO ha avuto più peso che mai.

Sebbene alcuni temessero che questa influenza si sarebbe attenuata con gli impatti peggiori della pandemia, non sembra essere stato così. I CISO sono ancora presenti nei consigli di amministrazione di tutto il mondo e, laddove ne fanno parte, i rapporti continuano a migliorare. Nel 2024, l’84% dei CISO concorda sul fatto che i membri dei consigli di amministrazione li tengano in considerazione sulle questioni di cybersecurity.

Si tratta di un aumento significativo rispetto al 62% del 2023 e al 51% del 2022, il che suggerisce come la presenza costante del CISO stia influenzando sia la strategia aziendale che la consapevolezza della sicurezza.

Purtroppo, il sentimento dei CISO non è altrettanto positivo altrove. Nell’ultimo anno, il 53% ha ammesso di essere in condizione di burnout, mentre il 66% afferma di dover affrontare aspettative eccessive.

Anche la crisi economica e i tagli di budget sono un importante punto di scontro. Quasi la metà (48%) ha dichiarato di aver ricevuto richieste per ridurre il personale o ritardare le sostituzioni, mentre il 59% si sente ostacolato nella capacità di effettuare investimenti critici per l’azienda.

Proteggere le persone. Difendere l’azienda

Sebbene i CISO sentano senza dubbio la pressione della loro posizione elevata all’interno del consiglio di amministrazione, molti trovano ancora motivi per essere ottimisti dopo un altro anno difficile.

La maggior parte riferisce di avere rapporti più stretti con il consiglio di amministrazione, di avere maggiore fiducia nella propria capacità di difendersi dagli attacchi e di aver stanziato budget per programmi di cybersecurity, in sensibilizzazione degli utenti e di prevenzione della perdita di dati.

Per quanto riguarda le cause dei maggiori problemi, le persone e i loro comportamenti continuano a essere in prima linea. Il CISO potrebbe avere numerose priorità nell’anno a venire, come la necessitò di combattere gli attacchi basati sull’intelligenza artificiale insieme a vecchi avversari come ransomware e BEC. Ma la soluzione del rischio legato alle persone deve continuare a essere prioritaria, per garantire che possano continuare a difendere le loro aziende ora e in futuro.

Di Luca Maiocchi, country manager di Proofpoint Italia