Una costante nella sicurezza informatica è la continua comparsa di nuove minacce. I CISO (Chief Security Information Officer), responsabili della sicurezza informatica dei sistemi aziendali, si trovano ora ad affrontare più minacce informatiche che mai. Proofpoint ha recentemente pubblicato il suo rapporto annuale,dentdiverse problematiche di sicurezza informatica che i CISO devono affrontare.
Negli ultimi anni, i CISO hanno dovuto affrontare una serie di nuove sfide. In primo luogo, una pandemia globale ha costretto le aziende ad adattarsi al lavoro da remoto, e in secondo luogo, la crescente adozione di sistemi basati su cloud ha innalzato di molto la soglia di rischio per le minacce informatiche.
Proofpoint Inc. è un'azienda specializzata in sicurezza informatica e conformità. Il suo rapporto annuale "Voice of the CISO"dentindividuato diverse sfide per i CISO, insieme ad alcune delle loro priorità e aspettative.
Leggi anche: In che modo il modello di intelligenza artificiale come servizio può essere utile alla tua nuova app?
Le organizzazioni temono gli attacchi informatici
Proofpoint ha osservato nel suo report che l'errore umano è il principale rischio per la sicurezza informatica, tra molti altri. Quasi il 74% dei CISO intervistati ritiene che vi sia un rischio elevato che la propria organizzazione subisca un attacco informatico nel corso del prossimo anno. Questa preoccupazione è leggermente aumentata rispetto al 68% dello scorso anno ed è piuttosto elevata rispetto al 2022, quando era percepita al 48%.
di Proofpoint globaledent , ha dichiarato:
"Mentre il panorama della sicurezza informatica continua a evolversi con crescenti minacce incentrate sull'uomo, il rapporto Voice of the CISO del 2024 evidenzia quello che sembra essere un cambiamento fondamentale verso una maggiore resilienza, preparazione e fiducia tra i CISO di tutto il mondo"
Proofpoint ha osservato nel suo rapporto del 2024 che, nonostante l'aumento degli attacchi informatici, i CISO sono ora piùdent nel contrastare queste minacce, il che dimostra un cambiamento nel campo della sicurezza informatica.
La natura lavorativa dei CISO richiede loro di essere costantemente in stato di massima allerta. Secondo l'indagine, solo il 43% dei CISO si sente impreparato a gestire un attacco informatico mirato. Il numero di questa vulnerabilità è diminuito significativamente rispetto allo scorso anno, quando si attestava al 61%.
L'errore umano è al primo posto tra le preoccupazioni in materia di sicurezza informatica
Come già detto, l'errore umano è la principale preoccupazione dei CISO e quest'anno ha superato tutte le altre vulnerabilità di sicurezza informatica. Il rapporto suggerisce che le minacce interne sono aumentate nell'ultimo anno e l'80% dei CISO considera il rischio umano una delle principali minacce alla sicurezza informatica, soprattutto se causato da dipendenti negligenti.
Tuttavia, l'86% dei CISO ritiene che la maggior parte dei dipendenti comprenda il proprio ruolo e la propria responsabilità nella salvaguardia dell'organizzazione. Questa fiducia è aumentata in modo significativo rispetto al punteggio dello scorso anno, che si attestava al 60%. Proofpoint ritiene che questo cambiamento positivo possa essere dovuto alle soluzioni basate sull'intelligenza artificiale, che l'87% dei CISO intervistati desidera implementare per proteggere le proprie organizzazioni dalle minacce informatiche avanzate incentrate sull'uomo.
Secondo il sondaggio, l'IA generativa rappresenta una preoccupazione emergente anche per il 54% dei CISO. Ritengono che l'IA generativa possa rappresentare un importante fattore di rischio per le loro organizzazioni. Ritengono che i tre sistemi più pericolosi siano ChatGPT o strumenti simili, Slack, Teams, Zoom o strumenti di collaborazione simili e Microsoft 365 Copilot.
"I risultati di quest'anno sottolineano un movimento collettivo verso difese strategiche, tra cui una migliore istruzione, l'adozione della tecnologia e un approccio adattivo alle minacce emergenti come l'intelligenza artificiale generativa", ha affermato Joyce.
Quest'anno, il 46% dei responsabili della sicurezza ha segnalato perdite materiali di dati aziendali e il 73% ha ammesso che i dipendenti che hanno lasciato l'azienda potrebbero essere stati coinvolti nella perdita. Tuttavia, la maggior parte dei CISO, quasi l'81%, ha affermato di disporre ancora di controlli sufficienti per proteggere i dati aziendali.
Leggi anche: Le agenzie di sicurezza informatica si uniscono contro la minaccia del ransomware Akira
La maggior parte dei CISO ha adottato tecnologie di prevenzione della perdita di dati e il 53% ha investito nella formazione dei propri dipendenti sulle migliori pratiche di sicurezza dei dati. Ransomware, malware e frodi via e-mail sono tra le principali preoccupazioni, con il 62% dei CISO che afferma che la propria organizzazione pagherà per ripristinare i sistemi e prevenire la fuga di dati in caso di attacco nel prossimo anno.
Il sondaggio è in linea con altri risultati
I risultati di Proofpoint sono in linea con il "2024 CISO Survey: Insights from the Security Leaders Keeping Critical Business Data Safe" di Metomics. Metomics è un fornitore di soluzioni per la sicurezza dei dati specializzato in GenAI, SaaS e applicazioni cloud. Il suo report è stato pubblicato a fine aprile.
Tuttavia, il campione del sondaggio era relativamente piccolo, con risposte da 400 CISO provenienti da Stati Uniti e Regno Unito. Secondo il sondaggio, le violazioni dei dati sono state la preoccupazione principale e l'84% dei CISO prevede di concentrarsi sulle operazioni di sicurezza. Da non dimenticare che le aziende hannodent3205 violazioni dei dati lo scorso anno, con un costo medio di una singola violazione pari a 9,48 miliardi di dollari.
Il rapporto di Metomicdentl'IA generativa come una grave minaccia, e molti altri esperti la considerano allo stesso modo. Ad esempio, in un'intervista rilasciata ieri a Security Magazine, Jadee Hanson, CISO di Vanta, ha dichiarato:
"Un secondo rischio si verifica quando le aziende affidano all'IA la gestione di troppi compiti e troppo presto. Sappiamo che l'IA sta facendo grandi cose per creare efficienze nelle nostre attività quotidiane. Detto questo, abbiamo tutti visto l'IA sbagliare."
Per il suo report "Voice of the CISO", Proofpoint afferma di aver esaminato le risposte di 1600 CISO di aziende con almeno 1000 dipendenti in diversi settori. Le risposte sono state raccolte attraverso sondaggi globali condotti da terze parti.
Per l'indagine, sono stati intervistati 100 CISO di ciascun settore nel primo trimestre del 2024. Tra questi, professionisti provenienti da 16 paesi, tra cui Stati Uniti, Canada, Giappone, Singapore, Corea del Sud, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Arabia Saudita, Australia e Brasile.
Nel rapporto di Metomic, l'80% dei CISO ha affermato di poter accedere alle risorse necessarie per svolgere il proprio lavoro, mentre il rapporto di Proofpoint ha rilevato che l'84% dei CISO ritiene che i membri del consiglio di amministrazione della propria azienda condividano le stesse opinioni e la stessa comprensione delle problematiche relative alla sicurezza informatica.
Reportage Cryptopolitan di Aamir Sheikh
