Hacker's Dictioanry, rubrica Il Manifesto,

Il fattore umano e le paure dei Cyber security officer

Secondo l’azienda di cybersecurity FireEye, hacker russi hanno condotto una nuova ondata di attacchi globali violando un sistema di posta elettronica utilizzato anche da Usaid, un’agenzia governativa americana. Per Microsoft l’attacco ha colpito 3.000 account di posta e 150 agenzie del governo Usa.

Nel 2020 sono stati 193 miliardi gli attacchi di «credential stuffing» (abuso di credenziali) registrati da Akamai a livello globale, di cui 3,4 miliardi hanno colpito specificamente le organizzazioni di servizi finanziari (+45%).

Per Sophos, il ransomware si conferma protagonista dell’81% degli incidenti di sicurezza e del 69% degli attacchi sferrati sfruttando il «remote desktop protocol» (RDP).

Quello del «Ciso» è un mestiere difficile. Fare il «Cyber security officer», acronimo Ciso appunto, è stato a lungo un lavoro considerato poco prestigioso e spesso non formalizzato all’interno dell’azienda. Ma con la nuova ondata di cyberattacchi è diventato una figura critica per il business avendo il compito di definire le strategie per una corretta governance delle informazioni, proteggere gli asset aziendali e mitigare i rischi informatici.

Però il «cyber security officer», figura su cui oggi riponiamo tante aspettative non si ritiene adeguatamente supportato dai suoi capi, e solo il 18% dei Ciso italiani ritiene che siano allineati con loro sulle tematiche di cybersecurity. Il dato proviene dal report Voice of the Ciso 2021 di Proofpoint che ha analizzato le sfide principali che i Ciso sono chiamati ad affrontare.

All’indagine hanno partecipato 1.400 Ciso di organizzazioni piccole e grandi, operanti negli Usa, Canada, Uk, Francia, Germania, Italia, Spagna, Paesi Bassi, Emirati Arabi, Australia, Giappone e Singapore.

Il primo dato preoccupante ad emergere è che il 66% dei Ciso globali (il 63% in Italia) ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 58% (il 50% in Italia) considera l’errore umano la più grande vulnerabilità informatica.

Ma vediamo gli altri dati.

Rischi: il 64% dei Ciso italiani intervistati si sente a rischio di attacco nei prossimi 12 mesi; le minacce più temute sono: Cloud Account Compromise (37%), attacchi DDoS (35%) e Business Email Compromise (31%). Attacchi alla «supply chain» e minacce interne sono al quinto e sesto posto (30% e 29%).

Fattore umano: il 63% dei Ciso italiani (contro il 66% globale) ritiene che la propria organizzazione non sia preparata a far fronte a un cyberattacco mirato nel 2021. Il 42% dei Ciso italiani è più preoccupato delle ripercussioni di un cyberattacco rispetto al 2020.

Awareness: la maggioranza dice che i dipendenti comprendono il loro ruolo nella protezione aziendale dalle minacce informatiche ma per il 50% dei Ciso italiani (il 58% a livello globale) l’errore umano è ancora la maggiore vulnerabilità IT della loro organizzazione. Il rischio viene da password insicure, fughe intenzionali di dati, email phishing.

Smartworking: il 53% dei Ciso italiani ritiene che il lavoro remoto abbia reso la loro organizzazione più vulnerabile ad attacchi mirati, e il 58% ha osservato un aumento negli ultimi 12 mesi.

Resilienza: il 60% dei Ciso italiani sarà in grado di resistere e riprendersi dagli attacchi entro il 2023, rispetto al 65% globale.

Le prime tre priorità per i Ciso italiani nei prossimi due anni sono: migliorare la consapevolezza dei dipendenti sulla cybersecurity (42%, dato superiore a quello globale che è il 32%), supportare il lavoro remoto (31%), consolidare le soluzioni e i controlli di sicurezza (31%). Per fortuna i nostri Ciso sono capaci di guardare con ottimismo al futuro.