Sondaggio Proofpoint: disallineamento tra CdA e CISO sulla cybersecurity

Un recente sondaggio condotto da Proofpoint ha rivelato che la percezione della cybersecurity in Italia varia tra i Consigli di Amministrazione (CdA) e i Chief Information Security Officer (CISO). Il risultato evidenzia un'importante necessità di migliorare la comunicazione tra le due figure all'interno delle aziende. In Italia, la percezione del rischio di un attacco informatico sta aumentando e sempre più aziende si ritengono preparate. Nonostante la cybersecurity rappresenti una priorità per la maggior parte delle imprese, molte di queste continuano a non investire abbastanza. Questa è la conclusione emersa dal report "Cybersecurity: The 2023 Board Perspective" di Proofpoint, che ha analizzato la percezione dei CdA riguardo alle minacce globali, le priorità di cybersecurity e le relazioni con i CISO.

Le priorità e le preoccupazioni di CdA e CISO

Il report ha intervistato 659 membri dei CdA di aziende italiane con più di 5.000 dipendenti. Rispetto all'anno precedente, il 67% degli intervistati italiani ha dichiarato di sentirsi a rischio di un attacco informatico, un aumento dal 60% del 2022. Tuttavia, il livello di preparazione è migliorato, con il 39% che si sente impreparato ad affrontare un attacco mirato, rispetto al 52% dell'anno precedente. Gli intervistati italiani hanno anche evidenziato altre informazioni interessanti. Il 75% di loro considera la cybersecurity una priorità e il 71% ritiene che il proprio CdA comprenda chiaramente i rischi informatici da affrontare. Nonostante ciò, solo il 57% degli intervistati afferma di aver investito adeguatamente nella cybersecurity. Tuttavia, l'85% prevede un aumento nel budget destinato a tale settore nei prossimi 12 mesi.

Mancanza di allineamento tra CdA e CISO

Il report mette in luce le differenze di preoccupazioni tra CdA e CISO riguardo alle principali minacce. I CdA italiani mostrano maggiore preoccupazione per malware (41%), ransomware (39%), compromissione degli account cloud (31%) e attacchi DDoS (31%). I CISO, invece, temono principalmente attacchi alla supply chain (30%), frodi via email/BEC (26%) e malware (25%). È importante notare che vi è una mancanza di allineamento tra CdA e CISO. Solo il 55% dei dirigenti italiani afferma di interagire regolarmente con i responsabili della sicurezza, un calo rispetto al 67% dell'anno precedente. Ciò significa che quasi la metà dei CdA non ha una solida relazione con i CISO. Tuttavia, quando interagiscono, vi è un buon livello di allineamento, con il 67% dei dirigenti che afferma di avere una visione d'insieme con il proprio CISO (con il 57% dei CISO che conferma la stessa percezione).

Considerazioni finali

In conclusione, il sondaggio evidenzia la necessità di migliorare le interazioni e le relazioni tra CdA e CISO per una gestione efficace della cybersecurity. Nonostante l'aumento della percezione del rischio di attacchi informatici in Italia, molti CdA devono ancora investire adeguatamente nella protezione dei dati. È indispensabile un maggiore sforzo nella comunicazione e nella collaborazione tra queste figure affinché le aziende possano affrontare con successo le sfide legate alla cybersecurity.