Il report Voice of The CISO di Proofpoint ha fotografato uno scenario in continua evoluzione. Cresce la fiducia generale ma aumenta la preoccupazione legata alle minacce interne. Questo il commento di Lucia Milică, Resident CISO di Proofpoint.
A oltre due anni dall’esplosione della pandemia Covid-19, le organizzazioni si sono ormai adattate alla nuova normalità. Ma per i CISO, il 2021 è stato un altro anno impegnativo, nel quale molti attacchi dirompenti e su larga scala hanno tenuto le organizzazioni in tensione.
E proprio quando il caos della pandemia si è dissipato, nuovi eventi – tra cui il fenomeno della Great Resignation e le tensioni geopolitiche in Europa – hanno portato ai CISO ulteriore stress.
Come stanno affrontando i leader della sicurezza l’escalation della catena di approvvigionamento e le minacce alle infrastrutture critiche, l’aggravarsi della carenza di talenti e l’aumento di attenzione da parte dei loro consigli di amministrazione?
Per capire la loro visione, abbiamo intervistato 1.400 CISO di tutto il mondo e raccolto le loro opinioni per il nostro secondo report annuale Voice of the CISO. Anche se alcuni risultati sono stati inaspettati, nel complesso è confortante vedere che i CISO si sentono più fiduciosi della postura di sicurezza delle loro organizzazioni.
Le minacce interne salgono al primo posto
Un primo dato sorprendente è questo. Nonostante la continua escalation di minacce e la crescente pressione per rispondere efficacemente con ancora meno risorse, solo il 48% dei CISO ritiene che la propria organizzazione sia a rischio di subire un attacco materiale nei prossimi 12 mesi, un calo significativo rispetto al 64% dello scorso anno.
Sulla base delle nostre conversazioni con i CISO, è probabile che questa riduzione della preoccupazione dimostri che anche i leader della sicurezza si sono adattati a una nuova normalità. Hanno accettato di lavorare in un mondo diverso e che operare a livelli più alti e con la massima capacità sia la loro realtà attuale. Dopo aver trascorso il 2020 reagendo alla pandemia e rafforzando le difese, i responsabili della sicurezza hanno raggiunto un nuovo livello di tranquillità anche se l’intensità delle minacce non è diminuita.
Le minacce interne sono passate dal terzo posto dell’anno scorso a quello del principale rischio informatico percepito che avrà un impatto sulle organizzazioni nel corso del prossimo anno. Che il comportamento umano sia accidentale, negligente o criminale, non cambia la valutazione data dai CISO sulla probabilità che causi una violazione dei dati o un’esposizione all’interno della propria organizzazione. Questo è ulteriormente aggravato dall’errore umano, che il 56% dei CISO globali considera la più grande vulnerabilità informatica della loro organizzazione.
Poiché attacchi ransomware di alto profilo hanno spesso fatto notizia, la consapevolezza del rischio informatico tra la C-Suite è cresciuta e ha spinto il ransomware in cima alla lista delle priorità aziendali. Il 58% dei CISO globali ha acquistato un’assicurazione informatica e 3 su 5 si stanno concentrando sulla prevenzione rispetto a strategie di rilevamento e risposta. Nonostante l’aumento del rischio, tuttavia, è preoccupante che il 42% dei CISO ammetta di non avere implementato una politica di pagamento del riscatto in atto.
CISO, un ruolo in evoluzione
La buona notizia è che i CISO stanno finalmente ottenendo un posto al tavolo dove si prendono le decisioni.
Prima della pandemia, questa era un’impresa quasi impossibile, ma ora i consigli comprendono che i CISO sono molto più che semplici esperti di tecnologia. Ora che l’importanza del loro lavoro viene riconosciuta, i leader della sicurezza si stanno adattando alle maggiori aspettative. Solo la metà dei CISO intervistati quest’anno ritiene che le nuove richieste del loro ruolo siano eccessive, una diminuzione di sette punti rispetto al 2021.
La nostra ricerca ha rilevato anche migliori livelli di protezione delle informazioni e consapevolezza sulla cybersecurity restano tra le priorità dei CISO.
Con la crescita del loro ruolo strategico, i CISO sanno cosa devono migliorare e si trovano nella condizione di poter svolgere un ruolo maggiore nella gestione dei rischi della loro organizzazione.
Il report mostra che i CISO sono pronti ad affrontare una nuova era fatta di minacce e di responsabilità altrettanto elevate, e rimangono appassionati del loro lavoro.