Il 57% dei CISO tedeschi presume che i propri datori di lavoro pagherebbero un riscatto per ripristinare i propri sistemi ed evitare la divulgazione di dati se fossero colpiti da un attacco ransomware nei prossimi 12 mesi.
Questo è quanto afferma il rapporto Voice of the CISO di quest'anno, recentemente pubblicato dalla principale società di sicurezza informatica e conformità Proofpoint. Secondo il rapporto, molte aziende sono disposte a sopportare questo rischio da sole. Solo il 44% degli intervistati ha indicato che avrebbe utilizzato l'assicurazione informatica per compensare i danni causati dagli attacchi.
Business Email Rischio di compromissione da ransomware
I CISO tedeschi sono attualmente più preoccupati per la Business Email Compromise (BEC), nota anche come frode del CEO in questo paese. Il 31% considera BEC la minaccia informatica più significativa nei prossimi 12 mesi. Il ransomware è stato menzionato solo da un intervistato su cinque (20%). BEC ha così sostituito il ransomware come minaccia informatica più temuta. Nel BEC, i criminali informatici compromettono un'azienda tramite e-mail di phishing. Queste e-mail hanno lo scopo di indurre i dipendenti a rinunciare a denaro - a volte centinaia di migliaia di euro in un unico trasferimento - o dati aziendali riservati o dati personali.
D'altra parte, i CISO tedeschi attualmente considerano l'errore umano una minaccia minore per la loro sicurezza informatica. Solo il 45% indica l'errore umano come la più grande vulnerabilità informatica nella propria organizzazione. L'anno scorso, questo valeva per il 58%. Questo risultato è particolarmente sorprendente perché solo il 52% è sicuro che la forza lavoro dell'azienda comprenda il proprio ruolo nella sicurezza informatica della propria organizzazione, rispetto al 61% nel 2022 e al 70% nel 2021. Inoltre, solo il 36% delle aziende tedesche forma regolarmente i propri dipendenti sulle migliori pratiche di sicurezza dei dati.
Contesto della relazione La voce del CISO
Per il rapporto Voice of the CISO di quest'anno, durante il primo trimestre del 2023 sono stati intervistati almeno 100 CISO di medie e grandi aziende di vari settori in 16 paesi in tutto il mondo: USA, Canada, Gran Bretagna, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia, Giappone, Singapore, Corea del Sud e Brasile.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.