Due anni dopo lo sconvolgimento mondiale causato dalla pandemia, le aziende hanno finalmente superato la maggior parte delle problematiche, ma ciò non ha calmato le acque per i responsabili della sicurezza informatica (CISO). L'anno scorso è stato molto impegnativo per il mondo della sicurezza informatica. Tra l'aggravarsi degli attacchi di ransomware, le continue tensioni geopolitiche in Russia e Cina e le nuove minacce alla supply chain, i CISO sono stati molto impegnati.
Per capire cosa pensano i CISO in questo ambiente in continua evoluzione, Proofpoint ha intervistato oltre 1.600 responsabili della sicurezza in tutto il mondo per il terzo report annuale Voice of the CISO. Analizzando le loro risposte, abbiamo scoperto che il ritorno alla normalità per i CISO coincide con un ritorno a preoccupazioni elevate relativamente al livello di preparazione in materia di sicurezza informatica.
I CISO esprimono preoccupazione per il rischio di gravi attacchi informatici
Nel nostro precedente sondaggio i CISO provavano un senso di calma, dopo aver superato il caos causato dalla pandemia, ma quella sensazione è ormai svanita. I CISO non si sentono più preparati come un anno fa. Gli effetti persistenti del fenomeno delle Grandi Dimissioni, insieme alle nuove sfide derivanti dagli esuberi, non fanno che peggiorare le cose.
I risultati del nostro sondaggio indicano un'inversione nelle opinioni dei CISO rispetto ai primi giorni della pandemia:
- il 68% degli interpellati ha affermato di ritenere che la propria azienda sia a rischio di un attacco informatico grave, rispetto al 48% nel 2022 e al 64% nel 2021);
- il 61% dei CISO intervistati ha dichiarato di sentirsi impreparato ad affrontare un attacco mirato, rispetto al 50% dell'anno scorso e al 66% dell'anno precedente.
Segnali di eccessiva fiducia nelle misure di tutela dei dati
Ciò che non è cambiato è il ruolo svolto dalle persone nella sicurezza informatica di un'azienda, soprattutto quando si tratta di proteggere i dati. L’82% dei CISO intervistati che ha subito un evento di perdita di dati ha indicato che i collaboratori che hanno lasciato il lavoro hanno contribuito all'evento. Data l'incertezza dell'economia e l'attuale ondata di licenziamenti, prevediamo che questa tendenza non scomparirà molto presto.
Tuttavia è sorprendente vedere che i CISO sono eccessivamente ottimisti sulla propria capacità di difendersi dalle minacce legate ai collaboratori. Il 60% ritiene che le loro misure di protezione dei dati siano adeguate, anche se il 63% ha subito una perdita di dati sensibili negli ultimi 12 mesi.
Una realtà ancora più dura si profila all'orizzonte
Oltre a sentirsi meno preparati a difendere le loro aziende, i CISO devono affrontare battaglie personali. In base alle conversazioni svolte con i responsabili della sicurezza nell'ultimo anno, risulta chiaro che l'incertezza sulla responsabilità personale, la continua carenza di personale qualificato e altre sfide li stanno mettendo a dura prova.
Il 60% dei CISO che hanno risposto al nostro ultimo sondaggio Voice of the CISO ha affermato di essersi sentito sfinito negli ultimi 12 mesi. Abbiamo inoltre notato un aumento significativo del numero di CISO che ritengono irragionevoli le aspettative sul loro lavoro: il 61% rispetto al 49% nel 2022.
Queste opinioni sono preoccupanti. I CISO non possono permettersi di esitare se vogliono affrontare con fiducia realtà ancora più dure. I responsabili della sicurezza devono fare i conti con maggiori controlli normativi. Devono inoltre affrontare la crescente difficoltà di proteggere collaboratori e dati mentre i criminali informatici raddoppiano i loro sforzi nell’estorsione dei dati, negli attacchi alla supply chain e vari altri crimini resi possibili dall’esplosione dell'economia sommersa “as a service”.
Dalle ricerche condotte per il nostro nuovo report emerge un barlume id speranza. Il rapporto tra CISO e consigli di amministrazione sta migliorando. Il 62% dei CISO ha affermato che il proprio consiglio di amministrazione concorda con loro in materia di sicurezza informatica, rispetto al 51% nel 2022 e al 59% nel 2021.
Negli ultimi due anni abbiamo assistito a una tendenza incoraggiante: sempre più CISO hanno conquistato finalmente un posto nelle discussioni a livello di consiglio di amministrazione. E il tempismo è perfetto, poiché una migliore alleanza con i membri del consiglio di amministrazione è assolutamente fondamentale per i CISO mentre si preparano ad affrontare le sfide della sicurezza informatica nei prossimi mesi.
Scarica il report completo
Scarica il report Voice of the CISO 2023 di Proofpoint per leggere tutti i risultati e le analisi del nostro ultimo sondaggio globale sui CISO.