Secondo la ricerca di Proofpoint "Cybersecurity: The 2023 Board Perspective", i consigli di amministrazione sono sempre più spaventati dagli attacchi informatici. Anche in Italia si respira la stessa preoccupazione, con il 67% degli intervistati che ha affermato di sentirsi a rischio di attacchi, in aumento rispetto al 60% dello scorso anno.
Fortunatamente il livello di preparazione sta crescendo, e le aziende stesse ne sono consapevoli: se nel 2022 il 52% di esse si dichiarava impreparato ad affrontare un attacco mirato, quest'anno la percentuale è scesa al 39%.
In effetti la cybersecurity è diventata una priorità per il 75% delle imprese, e il 71% degli intervistati ha affermato che il proprio consiglio di amministrazione sia in grado di comprendere i rischi informatici da affrontare; solo il 57% delle imprese, però, è convinto di aver investito in maniera adeguata nella sicurezza.
Tra le minacce più temute dalle board aziendali ci sono i malware (41%), i ransomware (39%), la compromissione degli account cloud (31%) e gli attacchi DDoS. Diversa è la visione dei CISO: i leader di sicurezza temono per lo più attacchi alla supply chain (30%), frodi via e-mail e BEC (26%) e malware (25%).
Anche l'IA generativa è tra le minacce che preoccupano le aziende, seppur in maniera più ridotta rispetto alle altre: solo il 39% dei dirigenti intervistati vede i chatbot e le tecnologie emergenti come un rischio per la sicurezza, mentre la parte restante è fiduciosa per via delle opportunità che offrono.
Leader aziendali e CISO: una collaborazione altalenante
I CISO e le board amministrative concordando sul fatto che l'errore umano sia il rischio maggiore per l'azienda, e condividono livelli di fiducia pressoché uguali nella capacità dell'organizzazione di proteggere i propri dati dagli attacchi informatici.
Nonostante i punti d'incontro, le interazioni tra le due categorie non sono ancora abbastanza solide. Il report di Proofpoint evidenzia che solo il 55% dei dirigenti italiani interagisce regolarmente coi responsabili di sicurezza, un calo importante rispetto al 67% del 2022. Anche se la visione di insieme è generalmente condivisa tra CISO e leader aziendali, manca una collaborazione regolare tra i due attori.
Le board amministrative aziendali stanno investendo nella cybersicurezza grazie a una maggiore consapevolezza delle minacce moderne, ma "non è il momento di compiacersi" avverte Ryan Kalember, executive vice president of cybersecurity strategy di Proofpoint.
"I consigli di amministrazione devono continuare a investire in modo significativo per migliorare preparazione e resilienza aziendali. Questo significa impegnarsi per ottenere conversazioni ancora più profonde e produttive con i CISO, al fine di garantire che i dirigenti prendano decisioni informate e strategiche che portino a risultati positivi".