Il rapporto 2024 Voice of the CISO di Proofpoint rivela che più di tre quarti dei CISO francesi considerano l’errore umano come il principale rischio per la sicurezza aziendale

Tecnologia Lucy REPORT
Il rapporto 2024 Voice of the CISO di Proofpoint rivela che più di tre quarti dei CISO francesi considerano l’errore umano come il principale rischio per la sicurezza aziendale
Il rapporto 2024 Voice of the CISO di Proofpoint rivela che più di tre quarti dei CISO francesi considerano l’errore umano come il principale rischio per la sicurezza aziendale
-

Il rapporto 2024 Voice of the CISO di Proofpoint rivela che più di tre quarti dei CISO francesi considerano l’errore umano come il principale rischio per la sicurezza aziendale

Il rapporto del 2024 evidenzia una tendenza notevole: mentre i timori di attacchi informatici sono di nuovo in aumento, i CISO stanno gradualmente riacquistando fiducia nella loro capacità di difendersi da queste minacce, riflettendo un cambiamento significativo nel panorama della sicurezza informatica. In Francia, più di tre quarti (80%) dei CISO intervistati si sentono minacciati dal rischio di attacchi informatici hardware nei prossimi 12 mesi, una cifra superiore a quella dell’anno precedente (74%), ma al livello del 2022 (80% ).

Questa tendenza mantiene i CISO francesi in allerta, anche se la loro fiducia è in aumento: mentre nel 2023, il 76% dei CISO francesi intervistati affermava di essere scarsamente preparato ad affrontare la minaccia di un attacco informatico mirato, oggi sono solo il 54%.

Tallone d’Achille della sicurezza informatica, l’82% dei CISO francesi identifica nell’errore umano la principale vulnerabilità dell’azienda. Di fronte a un anno segnato dall’aumento delle minacce interne e dalla perdita di dati relativi agli utenti, i CISO francesi sono i più numerosi (91% rispetto all’80% a livello mondiale) a ritenere che il rischio umano, in particolare i dipendenti negligenti, costituirà una delle principali preoccupazioni. nei prossimi due anni. Tuttavia, le soluzioni basate sull’intelligenza artificiale (AI) sono fonte di ottimismo in quanto dovrebbero aiutare a mitigare i rischi per gli utenti finali e quindi segnare un perno strategico verso una strategia di difesa basata sulla tecnologia.

Il rapporto fornisce una prospettiva essenziale sullo stato della sicurezza informatica intervistando coloro che sono in prima linea nella protezione delle persone e nella difesa dei dati. I risultati del rapporto evidenziano l’importanza di mantenere solide misure di sicurezza informatica e di considerare il ruolo essenziale dei singoli individui per prepararsi al meglio ad esse, in particolare in un contesto economico che continua a pesare sulle organizzazioni. L’indagine misura anche il cambiamento nell’allineamento tra i leader della sicurezza e i loro consigli di amministrazione e l’impatto delle loro relazioni sulle priorità di sicurezza.

“Mentre il nostro rapporto del 2023 ha evidenziato gli sforzi intrapresi dalle organizzazioni e dai CISO per migliorare il loro livello di sicurezza, l’ondata di attacchi incentrati sull’uomo e la sofisticazione delle tattiche impiegate dai criminali informatici dimostrano la fragilità delle strategie”, ha affermato Patrick Joyce, resident global CISO presso Proofpoint. “I risultati di quest’anno evidenziano uno spostamento collettivo verso difese più strategiche, tra cui una migliore formazione, l’adozione di nuove tecnologie e un approccio adattivo alle minacce emergenti come l’intelligenza artificiale generativa. »

I principali risultati del rapporto 2024 Voice of the CISO di Proofpoint per la Francia sono i seguenti:

● L’errore umano rimane in cima alle principali vulnerabilità informatiche, ma dovrebbe essere mitigato grazie all’intelligenza artificiale: l’82% dei CISO francesi considera l’errore umano la più grande vulnerabilità informatica della propria organizzazione, una cifra in aumento rispetto al 2023 (75%). Tuttavia, altrettanti (83%) credono che i dipendenti comprendano il loro ruolo nella protezione dell’organizzazione. Un livello di fiducia più elevato rispetto agli anni precedenti che era del 79% nel 2023 e del 69% nel 2022. Una tendenza sicuramente legata al desiderio della maggior parte dei CISO francesi (89%) di utilizzare l’intelligenza artificiale per proteggersi meglio dagli errori umani e bloccare le minacce informatiche avanzate che prendono di mira i dipendenti.

● Gli attacchi informatici preoccupano maggiormente i CISO anche se sono meglio preparati, riflettendo la crescente fiducia nelle loro misure di sicurezza. L’80% dei CISO intervistati si sente minacciato dal rischio di un attacco informatico nei prossimi 12 mesi, una percentuale superiore a quella del 2023 (74%), ma al livello del 2022 (80%). Tuttavia, solo il 54% ritiene ora che la propria organizzazione non sia preparata ad affrontare un attacco informatico mirato, un miglioramento rispetto al 76% dello scorso anno, ma ancora al di sotto dei livelli del 2022 (37%).

• L’intelligenza artificiale generativa è una minaccia crescente. Il 64% dei CISO francesi ritiene che l’intelligenza artificiale generativa presenti un rischio maggiore per la sicurezza della propria organizzazione. Secondo loro, i sistemi più a rischio sono: il dispositivo di rete perimetrale (55%), ChatGPT e altri strumenti GenAI (46%) quindi Microsoft 365 (39%).

● Il turnover del personale continua a destare notevoli preoccupazioni. Il 58% dei CISO francesi ha dichiarato di aver dovuto far fronte a una perdita di dati sensibili negli ultimi 12 mesi e l’81% di loro riconosce che l’uscita dei dipendenti dall’organizzazione ha contribuito a questa perdita. Nonostante ciò, il 79% dei CISO ritiene di disporre di controlli adeguati per proteggere i propri dati.

● I programmi di prevenzione e formazione non sono ancora unanimi tra i CISO francesi. Solo il 37% dei CISO intervistati ha implementato una soluzione di prevenzione della perdita di dati (DLP), rispetto al 43% che lo ha fatto nel 2023. Allo stesso modo, meno della metà (47%) ha investito nella formazione interna per la protezione dei dati, una cifra ancora basso anche se in lieve aumento (43% nel 2023).

● Gli attacchi DDoS e le frodi via e-mail restano in cima alla lista delle minacce più importanti per i CISO francesi. Quest’anno gli attacchi DDoS sono tornati in primo piano, seguiti da vicino dalle frodi via email (BEC Business Email Compromise) e dal ritorno dei ransomware come una delle tre principali preoccupazioni. Uno sviluppo sorprendente poiché lo scorso anno il rischio interno e la catena di fornitura erano tra le maggiori minacce percepite.

● Le organizzazioni utilizzano sempre più l’assicurazione informatica. Il 56% (72% nel 2023) dei CISO francesi ritiene che la propria organizzazione pagherebbe per ripristinare i sistemi e impedire la divulgazione di dati in caso di attacco da ransomware. E fanno ancora affidamento sull’assicurazione informatica per trasferire tale rischio: l’82% ha dichiarato che presenterebbe un reclamo all’assicurazione informatica per recuperare le perdite subite durante diversi tipi di attacchi, il 73% dei quali nel 2023.

● I CISO ei consigli di amministrazione si allineano. L’83% dei CISO francesi ritiene di essere allineato con i membri del consiglio di amministrazione sulle questioni di sicurezza informatica. Un aumento significativo rispetto al 67% che condivideva questa opinione lo scorso anno, e al 51% nel 2022.

● Le pressioni esercitate sui CISO in Francia restano presenti. Ancora più della metà (54%) dei CISO francesi ammette di essere esaurito (in calo rispetto al 65% dell’anno scorso) e il 70% di loro ritiene di trovarsi di fronte ad aspettative professionali eccessive, un leggero calo rispetto al 75% che ha espresso questa sensazione l’anno scorso. La continua espansione di aspettative e responsabilità che grava sul ruolo del CISO si fa ancora sentire: il 73% di loro, infatti, è preoccupato di incorrere nella propria responsabilità civile e il 74% ammette di non voler aderire ad un’organizzazione che non dispone di un’assicurazione specifica. per amministratori e dirigenti. Inoltre, il 68% dei CISO francesi riconosce che l’attuale crisi economica ha ostacolato la loro capacità di effettuare investimenti critici per l’organizzazione: al 54% di loro è stato chiesto di ridurre la forza lavoro, ritardare le sostituzioni e tagliare i budget dedicati alla sicurezza.

“I risultati di quest’anno mostrano che è necessario un cambiamento cruciale se le aziende vogliono muoversi verso una maggiore resilienza informatica in modo che i CISO francesi acquisiscano fiducia” commenta Xavier Daspre, Direttore tecnico Francia presso Proofpoint. “Le organizzazioni hanno compreso l’importanza di sensibilizzare i dipendenti e il ruolo dell’offerta di formazione interna. Il nostro rapporto 2024 Voice of the CISO riflette tuttavia le costanti difficoltà legate al turnover del personale e alla pressione ancora esercitata sulle risorse economiche e umane. Ribadisce la necessità di un impegno continuo da parte dei membri del consiglio, mentre la vigilanza e l’adattamento saranno essenziali per raggiungere un elevato livello di resilienza informatica collettiva. »

Metodologia

Il rapporto 2024 Voice of the CISO esamina le risposte di un sondaggio globale condotto su oltre 1.600 CISO presso aziende con 1.000 o più dipendenti, in vari settori. Durante il primo trimestre del 2024, sono stati intervistati 100 CISO in ciascun mercato in 16 paesi: Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi Uniti, Sud Africa, Australia, Giappone, Singapore , Corea del Sud e Brasile.

-

NEXT Buon affare – L’oggetto connesso di Netatmo Teste termostatiche connesse per radiatori Valvola aggiuntiva “5 stelle” a 59,99 € (-22%)

Related posts

Basta con i tentativi, una start-up di Montpellier inventa la riparazione degli occhiali utilizzando la stampa 3D

I treni tra Friburgo e Losanna non circolano più

Francia – Mondo – Automobile: in Giappone, Toyota accusata di frode nei “test di certificazione” su sette modelli di auto

E se… I ruoli che non hanno ottenuto | Non succede niente per niente