Proofpoint analizza le preoccupazioni dei Ciso

Il 94% dei responsabili della sicurezza italiani ritiene l’interazione umana una delle principali vulnerabilità. Crescono le iniziative dedicate alla formazione, ma non è ancora sufficiente.

Quali sono, oggi, per i Ciso italiani i principali fattori di rischio? Una recente ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club parla chiaro: la vulnerabilità principale resta il fattore umano. “I dati non si perdono da soli, sono le persone a perderli”, evidenzia Emiliano Massa, area vice president Southern Europe di Proofpoint. “Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono consapevoli di questo problema e stanno adottando misure per contrastarlo, c’è ancora molto da fare”.

Emiliano Massa, Area vice president Southern Europe di Proofpoint

Luci e ombre

I Ciso italiani stanno prendendo sul serio la questione del rischio legato alle persone, e molti hanno messo in atto significative contromisure. In particolare, iniziative mirate a identificare minacce basate sull’email vengono intraprese dalla quasi totalità delle aziende (96%). Altre misure adottate includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). In termini di sicurezza complessiva, il 65% dei Ciso ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta all’insider risk. Sebbene questi dati siano positivi, un terzo delle organizzazioni italiane rimane senza strumenti specifici per le minacce interne e un quinto (20%) senza alcuna forma di protocollo specifico. Anche la visibilità e l’accesso alle informazioni sensibili sono fonte di preoccupazione. Sebbene sia positivo che il 71% dei Ciso dichiari di compartimentare questo tipo di dati e di limitarne l’accesso, le buone notizie finiscono qui. Meno della metà (43%) monitora regolarmente l’accesso ai dati da parte degli utenti, mentre circa un quarto (24%) non ha una buona visibilità dei luoghi in cui vengono archiviati. La forte adozione del lavoro ibrido e il crescente utilizzo di piattaforme cloud ha peggiorato la situazione. Con il 90% degli attacchi informatici che richiede un’interazione umana per avere successo, sempre più spesso i cybecriminali puntano sulle persone per farsi aprire la porta dell’azienda, con un clic o un download incauto. I Ciso italiani ne sono consapevoli, ma il report mostra che solo il 43% del panel dichiara di disporre di un agent specifico di data loss prevention, mentre il 14% ammette di non avere alcun tipo di protocollo o tecnologia preventiva per evitare la perdita di dati.


Raffaela Citterio

Dopo una esperienza di quasi 10 anni presso una importante agenzia internazionale di relazioni pubbliche in cui si è occupata di ICT e beni di largo consumo sceglie il giornalismo e comincia a collaborare con diverse testate ICT in qualità di free lance. Per Office Automation segue le tecnologie emergenti, in particolare quelle legate all’Intelligenza...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 56

innovazione.PA

La Pubblica Amministrazione digitale
Luglio-Agosto
N. 56

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati