Sicurezza informatica: alta priorità - alta insicurezza  

4. novembre 2022
| Non ci sono commenti
Sicurezza informatica: alta priorità - alta insicurezza

Condividi post

Uno studio mostra che quasi la metà dei dirigenti globali non si sente ben preparata per un attacco informatico. E questo nonostante diano anche alla sicurezza informatica un'alta priorità. Sebbene i dirigenti tedeschi siano i migliori nel valutare le vulnerabilità informatiche, devono lavorare sul loro rapporto con il CISO.

Proofpoint, Inc., una delle principali società di sicurezza informatica e conformità di nuova generazione, e Cybersecurity at MIT Sloan (CAMS), un consorzio di ricerca interdisciplinare, hanno pubblicato il loro studio "Cybersecurity: The 2022 Board Perspective". Il rapporto cattura ciò che i leader aziendali percepiscono come le maggiori sfide e i rischi che la loro organizzazione deve affrontare.

La sicurezza informatica in cima alla lista

Il tema della sicurezza informatica è in cima all'agenda del management aziendale. Il 77 percento dei partecipanti conferma che la sicurezza informatica è una priorità assoluta nella gestione della propria azienda. Il 76 per cento discute l'argomento almeno una volta al mese. Il 75% dei partecipanti ritiene di avere una conoscenza approfondita dei rischi sistemici che le loro organizzazioni devono affrontare e il 76% afferma di aver effettuato investimenti adeguati nella sicurezza informatica.

I dirigenti non si sentono ben preparati

In molti casi, questo ottimismo sembra inappropriato o basato su valutazioni errate. Ad esempio, quasi due terzi (65%) degli intervistati ritiene che la propria organizzazione sia a rischio di un grave attacco informatico nei prossimi 12 mesi. Quasi la metà (47%) ritiene che la propria organizzazione non sia preparata per un attacco mirato. E solo due terzi dei dirigenti senior classificano l'errore umano come la vulnerabilità numero uno della sicurezza informatica, nonostante il fatto che il World Economic Forum abbia scoperto che questo fattore guida il 95% di tutti gli incidenti di sicurezza informatica. Nella valutazione del rischio derivante dall'errore umano, i dirigenti tedeschi sono i migliori. L'80% di loro considera questo fattore come la loro più grande vulnerabilità informatica. Questo è il valore più alto in tutti i paesi esaminati.

600 dirigenti nel sondaggio

Lo studio Cybersecurity: The 2022 Board Perspective esamina le risposte di 600 dirigenti in organizzazioni con 5.000 o più dipendenti in vari settori. Nell'agosto 2022, sono stati intervistati 50 membri del consiglio di amministrazione in ciascuno dei 12 paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Australia, Singapore, Giappone, Brasile e Messico.

Il rapporto esamina tre aree chiave: le minacce informatiche e la gestione dei rischi deve affrontare, il suo livello di preparazione per contrastare queste minacce e il suo allineamento con i CISO (Chief Information Security Officer) rispetto alle loro valutazioni che Proofpoint ha analizzato nel suo Voice of the CISO 2022 rapporto. Esiste una discrepanza significativa tra le due prospettive quando si tratta di valutare i rischi, le conseguenze e le minacce informatiche.

Il panorama delle minacce deve essere compreso

“È incoraggiante vedere che la sicurezza informatica è finalmente al centro delle conversazioni in sala riunioni. Tuttavia, il nostro rapporto mostra che la leadership ha ancora molta strada da fare quando si tratta di comprendere il panorama delle minacce e preparare le proprie organizzazioni agli attacchi informatici", ha commentato Lucia Milică, Vice President e Global Resident CISO di Proofpoint. “Uno dei modi in cui la direzione può migliorare la propria preparazione è impegnandosi con i suoi CISO. Il rapporto tra senior management e CISO è fondamentale per proteggere persone e dati ed entrambe le parti devono sforzarsi di comunicare e collaborare in modo più efficace per garantire il successo aziendale".

Lo studio sulla sicurezza informatica di Proofpoint e CAMS fa luce sulle tendenze globali, nonché sulle differenze specifiche del settore e della regione tra i leader aziendali. I risultati chiave includono:

  • C'è uno scollamento tra alti dirigenti e CISO quando si valuta il rischio rappresentato dai criminali informatici
    Il 65% dei dirigenti C-suite ritiene che la propria organizzazione sia a rischio di un grave attacco informatico nei prossimi 12 mesi, rispetto al 48% dei CISO. In Germania, ben il 70% dei dirigenti presume che la propria azienda sia a rischio di un attacco informatico significativo nei prossimi 12 mesi, rispetto al 40% dei CISO tedeschi.
  • Nonostante la maggiore consapevolezza dei pericoli e dei budget corrispondenti, le organizzazioni non sono sufficientemente preparate
    Il 75% degli intervistati globali ritiene di comprendere i rischi sistemici della propria organizzazione, il 76% ritiene di aver investito adeguatamente nella sicurezza informatica, il 75% ritiene che i propri dati siano adeguatamente protetti e il 76% discute almeno una volta al mese sulla sicurezza informatica. Eppure questi sforzi sembrano insufficienti, con il 47% degli intervistati che ritiene che la propria organizzazione non sia preparata ad affrontare un attacco informatico nei prossimi 12 mesi. In Germania, questo è addirittura del 50 percento.
  • A differenza dei loro colleghi in tutto il mondo, il team di gestione delle organizzazioni tedesche valuta le conseguenze più gravi di un attacco informatico riuscito in modo simile ai loro CISO
    La divulgazione di dati interni è in cima alla lista dei problemi di gestione per le organizzazioni di tutto il mondo (37%), seguita da vicino da danni alla reputazione (34%) e perdita di entrate (33%). Queste preoccupazioni sono in netto contrasto con quelle dei CISO, che sono più preoccupati per i tempi di inattività significativi, l'interruzione dell'attività e l'impatto sulle valutazioni aziendali. In Germania, invece, il management ei CISO concordano: i tempi di inattività significativi sono in cima alla lista delle preoccupazioni per entrambi.
  • Il rapporto tra i membri del consiglio e i CISO deve essere migliorato
    C'è un enorme divario tra le prospettive dei dirigenti e dei CISO in tutto il mondo: mentre il 69% dei dirigenti afferma di comunicare con il proprio CISO alla pari, solo il 51% dei CISO è d'accordo. In Germania, questa discrepanza è ancora più pronunciata: l'89% dei dirigenti si considera alla pari con il proprio CISO (il valore più alto tra tutti i paesi esaminati), ma solo il 48% dei CISO in Germania è della stessa opinione.
  • Esiste un ampio consenso tra l'alta dirigenza e i CISO sui diversi tipi di minacce
    A livello globale, i membri del management hanno citato la frode via e-mail/la compromissione della posta elettronica aziendale (BEC) come principale preoccupazione (41%), seguita dalla compromissione dell'account cloud (37%) e dal ransomware (32%). Mentre le frodi via e-mail/BEC e le compromissioni degli account cloud sono anche una preoccupazione per i CISO, a differenza della C-suite, vedono gli addetti ai lavori come la più grande minaccia. I dirigenti in Germania hanno citato la compromissione dell'account cloud come principale preoccupazione (50%), seguita da Distributed Denial of Service (DDoS, 44%) e ransomware (40%). Anche i CISO tedeschi hanno classificato queste minacce come le tre principali preoccupazioni.
  • I manager stanno diventando sempre più a proprio agio con i requisiti delle autorità di vigilanza
    L'80% degli intervistati globali ritiene che le organizzazioni dovrebbero essere tenute a segnalare un grave attacco informatico alle autorità di regolamentazione entro un lasso di tempo ragionevole e solo il 6% non è d'accordo. In Germania, il 78% ha un'opinione positiva su tale obbligo di segnalazione e nessuno degli intervistati si è espresso contro.

“I leader svolgono un ruolo chiave nella cultura e nella postura della sicurezza informatica delle loro organizzazioni. Hanno responsabilità fiduciaria e normativa per le loro organizzazioni. Pertanto, devono comprendere le minacce alla sicurezza informatica che le loro organizzazioni stanno affrontando, nonché la strategia che le loro organizzazioni stanno perseguendo per diventare cyber resilienti", spiega il dott. Keri Pearlson, direttore esecutivo della sicurezza informatica al MIT Sloan (CAMS). "Un migliore allineamento delle priorità di sicurezza informatica tra CISO e dirigenti contribuirà notevolmente a migliorare la protezione e la resilienza delle loro organizzazioni".

Altro su proofpoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Vulnerabilità nei dispositivi medici

Un dispositivo medico su quattro (23%) presenta una vulnerabilità compresa nel catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia di sicurezza informatica statunitense CISA. Inoltre, ci sono ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Campagne del gruppo criminale informatico TA4903

Gli esperti di sicurezza informatica hanno identificato nuove campagne del gruppo criminale informatico TA4903 incentrate sul phishing e sulla compromissione della posta elettronica aziendale (BEC, noto anche come frode del CEO). ➡ Leggi di più

racconti
, , , ,