Lo scorso gennaio è stato pubblicato il Global Cybersecurity Outlook 2022, con cui il World Economic Forum, in collaborazione con Accenture, opera una ricognizione sullo stato della cybersecurity a livello globale. Precisamente, il report si configura come un rapporto annuale in cui vengono evidenziate le percezioni, le tendenze ed i progressi in materia di difesa e resilienza informatica di alcune tra le principali organizzazioni pubbliche e private mondali.
Tra le diverse sfide che la pandemia ha lanciato al mondo globalizzato emerge certamente la difesa cibernetica. La rapidissima riconversione al lavoro a distanza, unitamente ai recenti attacchi informatici di alto profilo (state sponsored, o a fini meramente criminali), hanno portato la cybersecurity tra le priorità decisionali nelle organizzazioni complesse e nelle nazioni (per un approfondimento si rinvia qui, qui, qui e qui).
Tali presupposti hanno portato il World Economic Forum (WEF), tramite il suo Centro per la Cybersecurity, a riunire centoventi esperti di sicurezza di alto livello del settore privato e pubblico in rappresentanza di venti paesi. Lo scopo di tale gruppo di lavoro, denominato Cybersecurity Leadership Community, era quello di raccogliere ed analizzare dati per comprendere le percezioni dei cd. «leader informatici» e le tendenze in materia di sicurezza e resilienza informatica.
Tale approfondimento è stato svolto mediante la raccolta di quattro tipologie di fonti: in primo luogo, attraverso un sondaggio somministrato ai cd. leader informatici globali; in secondo luogo, attraverso le sessioni della Cyber Outlook Series, cioè di specifiche riunioni di condivisione e approfondimento collettivi, condotte nel corso del 2021; inoltre, il gruppo ha tenuto incontri bilaterali con singoli esperti e interviste collettive; infine, i dati sono stati raccolti da rapporti, ricerche e articoli pubblicati dal WEF e da autorevoli terze parti.
Si tratta dunque di fonti variegate, ottenute tramite la raccolta e la rielaborazione delle esperienze sul campo di importanti attori in materia cybersec.
Lo studio ha condotto all’elaborazione di alcuni risultati chiave, sia rispetto allo «stato dell’arte», che alle prospettive future.
Tra i primi elementi di riflessione emerge il fatto che l’81% degli intervistati ritiene che la trasformazione digitale sia il principale motore per migliorare la resilienza informatica. Inoltre, l’87% dei dirigenti sta pianificando di migliorare la resilienza informatica nella propria organizzazione rafforzando le politiche, i processi e gli standard di resilienza anche attraverso il coinvolgimento di terze parti.
Questo nonostante un numero consistente di intervistati si sia riconosciuto poco preparato rispetto alle differenze tra sicurezza e resilienza, nonché sull’effettivo stato della propria organizzazione in materia. Infatti, la ricerca ha rivelato forti divari di percezione tra gli attori coinvolti, soprattutto tra Chief Information Security Officer e i Chief Executive Officer.
Le differenze sono più marcate in tre aree:
1) la priorità da attribuire al cyber nelle decisioni aziendali. Mentre il 92% dei dirigenti aziendali intervistati concorda sul fatto che la resilienza informatica è già altamente integrata nelle strategie di gestione del rischio aziendale; solo il 55% dei dirigenti sulla sicurezza intervistati concorda con l’affermazione.
2) Il supporto della leadership negli sviluppi della sicurezza informatica. L’84% degli intervistati condivide l’assunto per cui la resilienza informatica deve considersi una priorità aziendale nella propria organizzazione, il cui perseguimento è assicurato dal pieno supporto della direzione, ma una percentuale significativamente inferiore (68%) vede la resilienza informatica come una parte importante della propria gestione complessiva del rischio. A causa di questo disallineamento, molti Security Officer ritengono di non essere coinvolti nelle decisioni aziendali, con connessi pericoli sulla sicurezza complessiva dell’organizzazione.
3) L’importanza attribuita al reclutamento in materia di cybersecurity. Il sondaggio ha evidenziato che il 59% di tutti gli intervistati troverebbe difficile rispondere ad un attacco a causa delle ridotte della propria squadra. Inoltre, la maggior parte degli intervistati ha classificato il reclutamento e la fidelizzazione dei talenti come uno tra gli aspetti più impegnativi, con forti differente tra le due figure intervistate. Infatti, i dirigenti aziendali sembrano meno consapevoli delle lacune rispetto ai loro dirigenti della sicurezza, i quali ritengono la capacità di rispondere a un attacco come una delle loro principali vulnerabilità.
Ulteriori elementi di rilievo nello studio attengono alla percezione dei ransomware (tema già affrontato in questo osservatorio qui). L’80% dei coinvolti nello studio ha evidenziato la pericolosità di tale tipo di attacchi, con il 50% degli intervistati che li indica tra le maggiori preoccupazioni del settore, anche a causa dell’aumento di frequenza e sofisticatezza degli attacchi. Questi sono seguiti, come seconda preoccupazione, dagli attacchi di ingegneria sociale; il terzo posto di pericolo, invece, è associato ad attività di danneggiamento interno.
Un insider malevolo è definito come un soggetto dotato di autorizzazione all’accesso alle risorse critiche, che decide di utilizzare le proprie attribuzioni a fini dannosi per l’organizzazione.
Un ulteriore problema particolarmente sentito, e attuale anche con la dimensione economica italiana, è la capacità di resilienza delle piccole e medie imprese. L’88% di coloro che hanno partecipato allo studio ha evidenziato la preoccupazione per la tenuta della supply chain, proprio a causa della partecipazione di PMI.
Infine, gli esperti hanno indicato la necessità di normative chiare e volte ad incoraggiare la condivisione e l’information sharing. Oltre il 90% ha evidenziato la rilevanza delle informazioni ricevute da soggetti esterni o partner. Tale ultimo tema risulta in linea con le scelte compiute di recente da diversi paesi, in ottica di centralizzazione e disseminazione delle informazioni (per la posizione italiana si rinvia qui).
Lo studio analizzato si configura come un valido strumento per capire la necessità di rendere prioritaria la sicurezza e la resilienza cibernetica al fine di impedire eventi in grado di interrompere le attività produttive nazionali e globali. Tale processo di maturazione deve rivolgersi sia ai singoli operatori e dipendenti interni, che alle leadership pubbliche e private, così da individuare processi in grado di minimizzare il rischio e di rispondere rapidamente ad eventuali attacchi o danneggiamenti.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale