Proofpoint fa il punto sulla sicurezza, e sulla visione dei CISO

pittogramma Zerouno

Attualità

Proofpoint fa il punto sulla sicurezza, e sulla visione dei CISO

Il report Voice of the CISO 2022 sonda a livello globale le opinioni dei chief information security officer, analizzando anche le strategie di contrasto per rispondere alle crescenti minacce determinate dagli eventi del 2021

13 Giu 2022

di Giorgio Fusari

Tempi duri per i chief information security officer. “Gli ultimi dodici mesi sono stati piuttosto impegnativi per i CISO, abbiamo visto molti attacchi di alto profilo” spiega Andrew Rose, Resident CISO di Proofpoint per l’area Emea (Europa, Medio Oriente, Africa), commentando quali eventi chiave, a livello gobale, hanno minacciato la cybersecurity nel 2021.

Il 2021 viene analizzato dal report Voice of the CISO 2022, basato su un sondaggio globale condotto dalla società di ricerca e consulenza Censuswide, tra il 22 febbraio e l’8 marzo 2022. La survey ha interpellato 1.400 CISO di aziende con 200 o più dipendenti, in diversi settori industriali e in 14 paesi del mondo e, in particolare, Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia, Giappone e Singapore.

In Italia, solo il 46% dei CISO ritiene che la propria organizzazione sia a rischio di attacchi cyber – Fonte: Proofpoint

Per dare un’idea delle diverse violazioni di alto profilo avvenute nel 2021, Rose esemplifica ricordando l’attacco del ransomware DarkSide a carico di Colonial Pipeline: il malware ha colpito la rete di oleodotti della società, tra le più grandi degli Stati Uniti, causando per giorni carenze di carburante su tutta la costa orientale.

Andrew Rose, Resident CISO di Proofpoint per l’area Emea

C’è stato poi l’attacco del gruppo di hacking Conti, il cui ransomware ha preso di mira il servizio sanitario irlandese, costringendo diversi ospedali a spegnere i sistemi IT e a interrompere alcuni servizi. E c’è stato il ransomware REvil, responsabile dell’attacco alle operation di JBS, stimata la più grande azienda al mondo nella lavorazione e fornitura di carne. Per inciso, JBS ha anche confermato il pagamento dell’equivalente di 11 milioni di dollari di riscatto “per mitigare eventuali imprevisti”.

Fenomeno “grandi dimissioni” e minacce interne

Nella fase post-pandemica, i professionisti della sicurezza, nel 2021, si sono poi trovati a dover fronteggiare anche gli effetti della “great resignation”, l’abbandono in massa dei posti di lavoro da parte dei dipendenti aziendali.

WHITEPAPER
Costruire una VERA DATA STRATEGY: machine learning, sicurezza e valorizzazione del dato.
Amministrazione/Finanza/Controllo
Big Data

“Le persone stanno lasciando le organizzazioni in elevati volumi – aggiunge Rose – e occorre far fronte a questo, con sfide che riguardano la perdita di dati, e le minacce interne. E adesso, nel 2022, è possibile che i problemi più grandi evolvano, in questo incredibilmente instabile scenario geopolitico, il peggiore che abbiamo visto negli ultimi decenni”.

Percezione (illusoria) di sicurezza

Secondo il report, le avversità affrontate dai CISO nel 2021 sembrano aver rafforzato nei professionisti della sicurezza la convinzione di possedere un maggior controllo sull’ambiente che sono chiamati a proteggere. Infatti, nel rapporto di quest’anno, a livello mondiale, meno della metà (48%) dei CISO intervistati (in Italia, il 46%) ritiene che la propria azienda corra il rischio di subire un attacco informatico nei prossimi dodici mesi.

Un dato che si contrappone al 64% dell’anno scorso (2021). Nel report del 2022 ci sono però anche paesi come la Francia o il Canada, in cui, rispettivamente, l’80% e il 72% dei CISO è preoccupato di essere a rischio di un attacco informatico.

Nel nostro paese, la preoccupazione dei CISO per le minacce interne è al primo posto – Fonte: Proofpoint

“Ci siamo chiesti – chiarisce Luca Maiocchi, country manager Italy di Proofpoint – perché in Francia o in Canada il rischio sia percepito molto di più, e la risposta che ci siamo dati è che dipende dalla maturità sulla cybersecurity esistente in un dato paese: dove è maggiore, sicuramente la percezione del rischio è più elevata”. La Francia, ad esempio, aggiunge, ha sempre considerato la sicurezza molto prioritaria, creando l’ANSSI (Agence nationale de la sécurité des systèmes d’information) già nel 2009, mentre in Italia l’ACN, l’Agenzia per la cybersicurezza nazionale, è nata solo nel 2021.

Luca Maiocchi, Country Manager Italy di Proofpoint

Minacce interne, le più preoccupanti

Alla domanda su quali siano i tipi di attacchi informatici più preoccupanti, in testa, in Italia, con il 34% (31% a livello globale) si posizionano le minacce interne, seguite dalle azioni di smishing/vishing (33%) e dalle frodi via email (30%). Ma i CISO sono preoccupati anche per la violazione degli account cloud (27%), per gli attacchi DDoS (25%), e per la minaccia costituita dal ransomware (20%). Gli attacchi alla supply chain (18%) rappresentano invece un elemento di novità in Italia, rispetto al dato globale (27%).

Globalmente, il 60% dei CISO ha fiducia nella consapevolezza dei dipendenti circa il loro ruolo nel mantenimento della sicurezza – Fonte: Proofpoint

Un altro aspetto nodale, chiarisce Antonio Ieranò, evangelist Cybersecurity Strategy di Proofpoint, emerge dalla domanda se i dipendenti rappresentino o meno un rischio in termini di sicurezza informatica. “Quando parliamo di rischio, non ci riferiamo necessariamente a comportamenti volutamente malevoli, ma anche a comportamenti dell’utente che in maniera involontaria espongono l’azienda alle minacce. Ebbene, se guardiamo ai risultati, in media, globalmente, il 60% dei CISO ritiene che i dipendenti costituiscano una componente fondamentale per ciò che riguarda la protezione del loro perimetro di sicurezza” spiega.

Antonio Ieranò, evangelist Cybersecurity Strategy di Proofpoint

“Ci sono poi grosse differenze, principalmente legate, come prima accennato, al diverso livello di maturità informatica nei diversi paesi: da questo punto di vista, dobbiamo purtroppo rilevare che l’Italia, con il 51%, si posiziona abbastanza sotto la media globale. Significa che nel nostro paese la percezione dell’importanza della sicurezza, legata alla gestione delle persone, non è ancora completamente sviluppata”.

Lavoro ibrido, le strategie per gestire le nuove sfide

Il fenomeno grandi dimissioni ha reso più complessa la protezione dei dati, impegnando le organizzazioni a integrare le strategie di protezione, per riuscire a controllare le difficoltà legate agli emergenti modelli di lavoro ibridi. Globalmente, in media, il 51% ha aggiornato e rafforzato le policy di sicurezza implementate all’inizio della pandemia; il 50% ha aumentato la frequenza della formazione dei dipendenti sulla sicurezza informatica; un altro 50% ha completamente rivisto i meccanismi di prevenzione della perdita di dati; il 51% ha implementato un’architettura “zero trust”, mentre il 53% a esternalizzato i controlli principali verso un fornitore di servizi gestiti.

Le strategie delle organizzazioni per affrontare le sfide del lavoro ibrido – Fonte: Proofpoint

Giorgio Fusari

Giornalista

Nel settore giornalistico dal 1989, Giorgio Fusari negli anni ha collaborato per numerose pubblicazioni nel panorama tecnologico e ICT italiano, tra cui la rivista NetworkWorld Italia (gruppo IDG); il settimanale di tecnologia @alfa, del quotidiano Il Sole 24 Ore, la testata Linea EDP. Dal 2012 collabora con il gruppo Digital360 e in particolare con ZeroUno. Tra le aree di maggior specializzazione di Giorgio, il crescente universo dei servizi cloud, il networking, le tecnologie di cybersecurity.

Argomenti trattati

Approfondimenti

R
Ransomware

Articolo 1 di 4