I CISO affrontano dilemmi costanti per evitare di annegare nel loro ‘debito di sicurezza’

I responsabili di sicurezza, con le armi in pugno, navigano tra ostacoli complessi per evitare che gli attacchi, in crescita continua, si trasformino in nuove violazioni.

Milano, Italia – 20aprile 2021: I CISO devono affrontare un crescente "debito di sicurezza" per proteggere le loro organizzazioni contro un volume di attacchi in continuo aumento da parte di criminali ben strutturati. Eppure, nonostante la lotta contro un'industria criminale avvantaggiata in termini di velocità e “armi” condivise, i CISO e i loro team riferiscono di aver respinto un maggior numero di attacchi impedendo che si trasformassero in violazioni o compromissioni, secondo un nuovo rapporto del fornitore di sicurezza informatica F-Secure in collaborazione con Omnisperience.

Oltre all'attrattiva degli attacchi ransomware di alto profilo andati a buon fine, i modelli di servizio e di affiliazione stanno rendendo i gruppi di minacce più efficaci. La condivisione di strumenti e conoscenze offensive facilita la conduzione di più attacchi contro più obiettivi.

Una percentuale schiacciante dei CISO intervistati - il 96% - riconosce di dover affrontare un'industria criminale ben organizzata e motivata dal guadagno finanziario. Inoltre, circa sette CISO su 10 (72%) dicono che gli avversari si stanno muovendo più velocemente di loro, e un numero simile (69%) afferma che i loro avversari hanno migliorato le loro capacità di attacco negli ultimi 12-18 mesi.

"Nonostante il pervasivo 'debito di sicurezza' e la segnalazione di un numero crescente di attacchi informatici, i CISO dichiarano che il numero di incidenti affrontati, comprendenti una violazione o l'accesso non autorizzato a un sistema, è rimasto praticamente lo stesso", sostiene Michael Greaves di F-Secure, consulente di sicurezza di Managed Detection and Response. "Questo potrebbe essere perché i CISO hanno fatto i giusti investimenti. Tuttavia, ci preoccupano di più gli incidenti che non sono ancora stati scoperti. A causa della natura sofisticata di alcuni di questi attacchi, le organizzazioni potrebbero non avere la tecnologia o le persone in grado di comprendere che sono nel bel mezzo di una compromissione che, per esempio, potrebbe portare ad una distribuzione di ransomware mesi dopo."

Il rapporto copre numerosi aspetti dei complessi dilemmi che i CISO affrontano quotidianamente, tra cui:

  • I dipendenti sono il principale vettore di attacco, secondo il 71% dei CISO intervistati, poiché gli attaccanti sfruttano i canali legati alla socialità per lanciare attacchi mirati più sofisticati.
  • Le tre principali minacce che i CISO e i loro team devono affrontare sono phishing, ransomware e business email compromise (BEC).
  • Proteggere la forza lavoro mobile o remota, esplosa durante la pandemia, presenta una serie di rischi, in particolare quando i dipendenti e i dispositivi sono separati dai controlli tradizionali che potrebbero prevenirne la compromissione.
  • La stragrande maggioranza dei CISO - il 71% - riferisce che le loro idee su ciò che costituisce una "buona sicurezza" si sono evolute di recente.

"Troppo spesso, la sicurezza informatica è vista come una 'mitigazione del rischio' invece che come un 'abilitatore del business' dai C-level. I CISO hanno il compito di superare questa percezione e il loro 'debito di sicurezza'. Per fare questo devono mettere a frutto tutte le loro capacità, compresa l'intelligenza emotiva, per persuadere i loro pari e respingere gli attaccanti", afferma Royce K. Markose, Chief Information Security Officer di RewardStyle.com.

Il rapporto, CISOs' New Dawn, si basa su interviste qualitative con 28 CISO di Stati Uniti, Regno Unito e altri paesi europei. Scopri di più su come appare il panorama degli attacchi secondo i migliori professionisti della sicurezza informatica aziendale: https://blog.f-secure.com/it/il-dilemma-dei-ciso-come-il-panorama-delle-minacce-visto-dallalto/

Leggi il rapporto completo qui: https://www.f-secure.com/en/business/resources/an-effective-security-leader/publication

Chi siamo

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it | twitter.com/fsecure | linkedin.com/f-secure

Lista comunicati

Iscriviti per ricevere i comunicati stampa F-Secure

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.

Archivio comunicati

Per anno

Naviga nelle nostre notizie per anno.

Per categoria

Naviga nelle nostre notizie per categoria.