I CISO concordano: nel 2020 aumenterà il rischio di minacce IT

Timori e contraddizioni dei responsabili delle sicurezza IT nel primo FireEye Cyber Trendscape Report

Le minacce informatiche aumenteranno nel 2020 ma oltre la metà delle oltre 800 organizzazioni interpellate non ha previsto un’assicurazione informatica.

È quanto emerge dal primo FireEye Cyber Trendscape Report condotto da FireEye intervistando oltre 800 CISO e altri dirigenti in Nord America, Europa e Asia per scoprire il pensiero nei confronti di alcuni degli argomenti più diffusi della sicurezza informatica.

Ne esce un quadro secondo cui:

  • La maggior parte delle organizzazioni ritiene che il rischio di minacce informatiche crescerà nel 2020 – Più della metà (56%) degli intervistati a livello globale ritiene che il rischio di attacchi informatici aumenterà il prossimo anno. Nel Regno Unito questo dato è del 52%, del 45% in Germania e del 50% in Francia.
  • La metà degli intervistati (50%) a livello mondiale non è coperta da assicurazione informatica – Il secondo gruppo più numeroso che ha dichiarato di non avere un’assicurazione informatica proviene dalla Germania, con quasi due terzi degli intervistati (60%). Questo dato in comparazione con il 32% del Regno Unito e del 43% in Francia.
  •      Le multe derivanti da conformità sono una delle più piccole preoccupazioni per i dirigenti – Le ammende derivanti da regolamenti di conformità come il GDPR è stato il secondo elemento meno scelto su nove potenziali problemi presentati. La ricerca ha rilevato che il 24% degli intervistati a livello mondiale ha identificato queste multe come una preoccupazione (39% nel Regno Unito, 22% in Germania e 19% in Francia). La perdita di dati sensibili è stata la maggiore preoccupazione a livello globale così come nei tre Paesi sotto indagine.
  • La mancanza di formazione sulla sicurezza informatica resta un problema – un intervistato su cinque (21%) in Germania non possiede un programma di formazione sulla sicurezza informatica nella propria organizzazione. Questa percentuale è di gran lunga superiore alla media globale che è dell’11%, della Francia (1%) e del Regno Unito (10%).
  • Un’organizzazione su dieci nel Regno Unito (11%) dichiara di non avere nessun piano di risposta alle violazioni o ad attacchi informatici. – Questo dato è stato il terzo più alto di tutti i Paesi dopo Canada (19%) e Giappone (15%). In Germania il dato è stato del 5% e del 2% in Francia di intervistati che hanno dichiarato di non avere piani per rispondere ad una violazione o ad un attacco informatico. La media a livello globale è stata dell’8 per cento.
  • Adozione di intelligenza artificiale e blockchain – A livello globale l’86% degli intervistati ha riferito di aver avviato iniziative inerenti la blockchain. Tuttavia, alcune organizzazioni europee non sono così veloci nell’adottare la tecnologia. Un intervistato su cinque (21%) in Germania dichiara di non aver effettuato ricerche in campo blockchain e che questa non è una priorità. Questo dato rispetto al 10% in Francia e al 14% nel Regno Unito. In tutti e tre i Paesi il 40% degli intervistati ha dichiarato di aver avviato un’iniziativa per comprendere meglio l’intelligenza artificiale e la sicurezza dell’intelligenza artificiale.

Per Eric Ouellet, Global Security Strategist di FireEye: «Un aspetto interessante di questa nuova ricerca è che viene fatta luce sui diversi atteggiamenti che influenzano l’approccio di individui e organizzazioni alla sicurezza informatica a livello globale. Un atteggiamento che è emerso e che le persone dovrebbero riconsiderare è lasciare che la conformità imponga gli standard di sicurezza quando in realtà si dovrebbe mirare a un livello più elevato di protezione. Ad esempio, l’indagine ha rilevato che il 29% delle organizzazioni ha programmi di formazione informale, ritenendo necessario che questi si concentrino sul rispetto dei requisiti di conformità di base. È probabile che i Paesi che stanno adottando un approccio più completo, sia in questo settore sia in altri, siano meglio attrezzati per affrontare le minacce alla sicurezza».