Cybersecurity Outlook 2022: il pensiero dei cyber leader mondiali

Data di pubblicazione: 9 Febbraio 2022

Uno sguardo al Global Cybersecurity Outlook 2022 del World Economic Forum. Il 2021 è stato un anno di grande escalation per il crimine informatico, capace di colpire serialmente un numero sempre più elevato di aziende, in maniera sempre più severa, con una varietà di soluzioni a dir poco sorprendente. Tuttavia, i danni diretti ed indiretti degli attacchi e l’amplificazione mediatica data dalla notorietà di vittime sempre più illustri, ha creato tra i decisori aziendali un timore sempre più diffuso, come la consapevolezza che trascurare la cybersecurity della propria azienda costituisce una leggerezza ormai imperdonabile.

Preso atto del fatto che la cybersecurity costituisce ormai un fenomeno di rilevanza globale, il World Economic Forum ne ha tracciato una lucida fotografia, condividendola nel report Global Cybersecurity Outlook 2002, pubblicato nello scorso mese di gennaio in collaborazione con Accenture. L’obiettivo dichiarato dalla premessa di Jeremy Jurgens, Managing Director del WEF, consiste nell’informare per sostenere la diffusione di approcci collaborativi su larga scala, finalizzati alla formazione di nuovi ecosistemi cyber-resilienti.

Per offrire un quadro predittivo a livello globale relativo all’anno in corso, il World Economic Forum Centre for Cybersecurity ha coinvolto 120 cyber leader, a capo di altrettante realtà pubbliche e private in 20 differenti paesi, con l’obiettivo di analizzare nel dettaglio il livello di percezione più elitario e qualificato sul tema e “dare forma” al Global Cybersecurity Outlook 2022.

Prima di entrare nel dettaglio dei fattori più significativi descritti nell’outlook, la premessa più evidente è costituita dal crescente ruolo della digitalizzazione in termini di responsabilità a livello globale, come dimostrato dai recenti incidenti di cybersicurezza ai danni dei servizi e delle infrastrutture critiche. Ciò è dovuto ad una esigenza sempre maggiore di interconnessione, che genera una fortissima espansione del traffico generale nella rete, a cui non corrispondono adeguati standard di sicurezza. Tale particolare risulta evidente sia a livello strumentale che per quanto concerne gli aspetti metodologici.

Un altro aspetto critico a livello globale è senza dubbio rappresentato da una evidente mancanza di equità in fatto di cybersecurity. I paesi in via di sviluppo hanno infatti potenziato le infrastrutture per garantire un maggior accesso alla rete internet, soprattutto sulle piattaforme mobile. Tale contesto fa tuttavia emergere una crescente perplessità su come queste realtà possano, con le loro limitate risorse, garantire adeguati standard di sicurezza alle loro infrastrutture. La povertà nella sicurezza informatica potrebbe dunque ripercorrere in analogia i fenomeni socio-economici che caratterizzano l’iniqua ripartizione delle risorse a livello planetario.

Indice dei contenuti

Global Cybersecurity Outlook 2022, alla ricerca della cyber resilienza

Tra gli aspetti più rilevanti nei risultati dell’analisi saltano senza dubbio all’occhio come due aspetti chiave della cyber resilienza abbiano colpito l’attenzione di una percentuale molto alta dei leader aziendali:

L’81% degli intervistati ritiene che il principale driver della cyber resilienza sia costituito dalla trasformazione digitale, in particolare per via della decisa accelerazione causata dalla pandemia Covid-19;
L’’87% degli executive ha in programma di rinforzare la cyber resilienza agendo sulle policy, sui processi e sugli standard di gestione delle terze parti, in modo da rinforzare l’intera supply chain;

Il diverso parere dei CISO e dei CEO delle aziende

Per quanto riguarda le figure coinvolte, emerge una costante differenza percettiva tra le posizioni dei CISO (Chief Information Security Officer) e dei CEO (Chief Executive Officer) in merito agli argomenti che comportano importanti ripercussioni sulle decisioni relative al business delle aziende.

Cybersecurity Outlook 2022 - Spesso cyber resilienza e cybersecurity sono interpretati come sinonimi e non se ne comprendono le differenze — *Cybersecurity Outlook 2022 – Spesso cyber resilienza e cybersecurity sono interpretati come sinonimi e non se ne comprendono le differenze*

Per quanto riguarda la priorità della cybersecurity nelle decisioni di business il 92% dei CEO afferma che la cyber resilienza costituisce un fattore integrato con le strategie di gestione dei rischi a livello aziendale, mentre soltanto il 55% dei CISO concorda su questo fatto. La restante quota ritiene che la considerazione della sicurezza informatica ai più elevati livelli decisionali dell’azienda non goda di un adeguato livello di priorità a fronte dei rischi effettivi.

In relazione al supporto della leadership agli aspetti relativi alla cybersecurity, l’84% degli intervistati ritiene che la cyber resilienza goda di un adeguato supporto da parte dei decisori, ma è interessante notare come soltanto il 68% ritenga che goda di un’elevata considerazione nel contesto della gestione del rischio a livello generale. Tale discrepanza sarebbe in particolar modo dovuta al fatto che molti CISO affermano di non essere quasi mai coinvolti quando si tratta di prendere decisioni di business. Questo non vuol dire che la cyber resilienza non venga in assoluto considerata, anzi, ma che non goda di un sufficiente livello di attenzione. I risultati sarebbero evidenti nei contesti in cui emerge un’oggettiva fragilità dei sistemi di sicurezza informatica delle aziende stesse, per via di investimenti non funzionali nel far fronte ai rischi effettivi.

Un ulteriore aspetto divisivo è costituito dall’assunzione del personale esperto in materia di cybersecurity. Il 59% dei soggetti intervistati afferma che la maggior difficoltà nella risposta all’incidente di sicurezza informatica sia dovuta all’oggettiva carenza di competenze all’interno dell’azienda. Anche in questo caso i CEO dimostrano una percezione nettamente inferiore dei CISO in merito alla natura di questo gap e di come lo stesso possa tradursi in concrete vulnerabilità per l’azienda. Se ciò è indubbiamente dovuto ad una differente priorità di focalizzazione sull’argomento delle differenti figure, al tempo stesso spiega come le decisioni si rivelino spesso carenti nell’investire nelle risorse umane necessarie per garantire un adeguato livello di sicurezza informatica in azienda.

Il ransomware: uno tsunami inarrestabile

In merito alle minacce di sicurezza informatica, il nemico pubblico numero uno è senza dubbio rappresentato dal ransomware, che ha raggiunto livelli da record nel 2021 e non accenna ad alcuna mitigazione nel corso del 2022, se non quella che i team di incident response delle aziende riusciranno a mettere in atto qualora dovessero essere colpite direttamente da un attacco.

L’80% dei cyber leader intervistati ritiene i ransomware come un pericolo molto rilevante per la salute pubblica e il 50% li considera come la loro principale preoccupazione quando si parla di minaccia alla sicurezza informatica per le aziende, soprattutto per via della frequenza sempre maggiore con cui si verificano e al loro crescente livello di complessità.

Cybersecurity Outlook 2022 - Cyberattack che impattano sulle infrastrutture e Ransomware sono le minacce che preoccupano maggiormente i leader della cybersecurity — *Cybersecurity Outlook 2022 – Cyberattack che impattano sulle infrastrutture e Ransomware sono le minacce che preoccupano maggiormente i leader della cybersecurity*

Nettamente staccati in termini percentuali, i due gradini più bassi del podio delle minacce informatiche più temute dai cyber leader sono occupati dagli attacchi a livello di ingegneria sociale e dalle azioni malevole provenienti dall’interno dell’azienda stessa, come i possibili sabotaggi o errori ad opera di dipendenti, ex dipendenti, consulenti esterni e fornitori dell’azienda.

La supply chain: l’anello debole delle PMI secondo il Global Cybersecurity Outlook 2022

In merito al discorso fornitori, cui abbiamo fatto accenno in chiusura del precedente paragrafo, è ormai obsoleto concepire il perimetro di sicurezza come un’entità che comprende soltanto ciò che accade all’interno della rete aziendale intesa in senso classico. In particolare, emerge come il concetto di supply chain nella sicurezza informatica sia ormai abbastanza radicato per guardo riguarda le grandi realtà, mentre le PMI stanno scoprendo più lentamente di rappresentare spesso gli anelli più deboli della catena, che godono pertanto della maggior attenzione da parte dei cybercriminali. L’88% degli intervistati, che fa riferimento alle posizioni apicali della catena, evidenza come le PMI presenti nel loro ecosistema costituiscano un costante fattore di preoccupazione per i team di sicurezza.

Mal comune, mezzo gaudio

Tra le cose che tutti vorrebbero ma che all’atto pratico, nonostante le buone intenzioni, stentano ancora a decollare vi è una collaborazione globale in fatto di cyber resilienza. Oltre il 90% degli intervistati ritiene infatti che sia necessario un sistema di regolamentazione trasparente e in grado di produrre benefici tangibili a livello globale, soprattutto per incoraggiare le partnership, la condivisione delle singole esperienze per ragioni di utilità collettiva ed una maggior collaborazione generale tra tutti gli attori coinvolti nella quotidiana lotta contro il crimine informatico. Per ulteriori informazioni sul Global Cybersecurity Outlook 2022 suggeriamo la lettura del report integrale, pubblicato sulle fonti ufficiali del World Economic Forum.

Aspetti generali della sicurezza cyber

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Global Cybersecurity Outlook 2022: il pensiero dei cyber leader mondiali

Global Cybersecurity Outlook 2022, alla ricerca della cyber resilienza

Il diverso parere dei CISO e dei CEO delle aziende

Il ransomware: uno tsunami inarrestabile

La supply chain: l’anello debole delle PMI secondo il Global Cybersecurity Outlook 2022

Mal comune, mezzo gaudio

Desideri parlare con un nostro esperto? Contattaci

Ultime News Concetti di sicurezza informatica

Aspetti generali della sicurezza cyber