Il World Economic Forum, come ogni anno, analizza con un lungo e dettagliato report, anche la situazione della cybersecurity, nel mondo. Descrivendo in dettaglio la prospettiva per ciascuno dei principali problemi informatici in relazione a ciò che si può fare e ciò che si fa nella pratica, in enti e aziende del settore. Vediamo ora come leggere questo report e che conclusioni possiamo trarne, lasciando da parte i sensazionalismi che si potrebbero applicare per sviare l’argomento.
Per la redazione del report, vengono intervistati ampi campioni di dirigenti, dipendenti e figure apicali di grandi e medie imprese/enti pubblici, in tutto il mondo. Ci sono un po’ di temi che emergono dall’analisi e vendiamo di snocciolarli qui.
Situazione internazionale
Secondo il rapporto, il 93% dei leader settore IT e l’86% dei leader aziendali (in genere) ritengono che sia “moderatamente probabile” o “molto probabile” che l’instabilità geopolitica globale porti a un evento informatico catastrofico di vasta portata nei prossimi due anni. Ok, questo non si fa con attacchi DDoS (come succede finora) o furti di hacktivismo, questo è qualcosa di più sofisticato che può riguardare, presumibilmente la compromissione delle catene di approvvigionamento.
Inoltre, il 74% dei leader delle organizzazioni afferma che l’instabilità geopolitica globale ha influenzato la loro strategia informatica “moderatamente” o “sostanzialmente”. Ciò che preoccupa maggiormente i leader aziendali in questo senso è la continuità (67%) e il danno reputazionale (65%).
In effetti il pericolo alla catena di approvvigionamento lo si avverte anche dal dato relativo a come le aziende intendono affrontare queste preoccupazioni, il 50% afferma di voler rivalutare i Paesi e le aziende terzo con cui stringe accordi.
Minacce emergenti e percezione delle norme
I risultati del rapporto hanno indicato che una serie di gravi incidenti informatici globali nel 2021-2022, come lo sfruttamento della diffusa vulnerabilità Log4j, ha costretto molte organizzazioni a concentrarsi sul monitoraggio e sulla valutazione delle informazioni sulle minacce.
Il rapporto Outlook di quest’anno ha mostrato un grande cambiamento nella percezione di come la regolamentazione influisca sul rischio informatico. Il rapporto afferma che nel 2022 “più della metà degli intervistati non era d’accordo sul fatto che le normative informatiche e sulla privacy siano efficaci nel ridurre i rischi informatici delle proprie organizzazioni”.
Il 76% dei leader aziendali e il 70% dei leader settore IT concordano sul fatto che un’ulteriore applicazione porterebbe ad un aumento della resilienza informatica delle loro organizzazioni.
Le posizioni lavorative in security
Il rapporto Outlook 2022 ha rilevato che il 10% dei leader informatici ha dichiarato di non disporre delle persone e delle competenze critiche necessarie per affrontare un attacco informatico. Nessun leader aziendale ha indicato che vi era alcun deficit.
Quest’anno, tuttavia, il rapporto afferma che il 10% dei leader aziendali ora ritiene di avere carenze critiche nel personale, con i cyber leader che sono aumentati al 13% con la stessa domanda.
La situazione, in due anni, è praticamente ribaltata e questo deve far riflettere.
Il 95% dei dirigenti aziendali e il 93% (rispetto al 75% dell’edizione 2022) dei dirigenti informatici concordano sul fatto che la resilienza informatica sia perfettamente integrata nelle strategie di gestione del rischio aziendale della propria organizzazione.
Una cultura della sicurezza che parte dalla comunicazione
Il rapporto ha mostrato un miglioramento incrementale rispetto al rapporto dello scorso anno. In effetti, il 17% dei dirigenti della sicurezza ha espresso preoccupazione per il livello di resilienza informatica nella propria attività.
Questo è leggermente aumentato rispetto al 13% dei dirigenti della sicurezza dell’anno precedente.
“I consigli di amministrazione dovrebbero aiutare i leader della sicurezza informatica a capire a quali risorse e processi deve essere data la priorità per la protezione. I consigli di amministrazione dovrebbero quindi rendersi responsabili di queste priorità una volta stabilite perché le risorse di sicurezza informatica sono raramente sufficienti per difendere efficacemente tutte le parti di un’organizzazione in ogni momento”.