Siete preparati a reagire efficacemente a un incidente di cyber security?

di Claudia Ruffini



IBM Security ha annunciato i risultati di uno studio globale che esplora la preparazione delle aziende in relazione alla loro capacità di resistere e ripristinare l’operatività in seguito a un attacco cyber. Lo studio, condotto dal Ponemon Institute e sponsorizzato da IBM Resilient, ha evidenziato che un’ampia maggioranza delle organizzazioni intervistate è ancora impreparata a reagire efficacemente a un incidente di cyber security, con il 77% che afferma di non avere un piano di risposta agli incidenti di cybersecurity applicato in maniera consistente in tutta l’azienda.

Mentre gli studi mostrano che le compagnie in grado di rispondere in modo rapido ed efficace, contenendo un cyber attacco in 30 giorni, risparmiano in media oltre 1 milione di dollari sul costo totale di un data breach, la mancanza di piani di risposta a incidenti di cyber security è rimasta costante nell’arco dei quattro anni su cui si è protratto lo studio. Delle aziende che hanno invece un piano in essere, più della metà (54%) non li testa regolarmente, trovandosi meno preparate a gestire efficacemente i complessi processi e la coordinazione necessari qualora vi sia un attacco.

La prolungata difficoltà che i team di cybersecurity stanno affrontando nell’adozione di piani di risposta a incidenti di cyber security ha impattato la conformità delle imprese alla General Data Protection Regulation (GDPR). Quasi metà degli intervistati (46%) afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del GDPR, persino a un anno dall’anniversario dell’entrata in vigore della legge.

Non pianificare è dunque un piano per fallire rispetto alla necessità di rispondere adeguatamente a un incidente di cybersecurity. Inoltre, i piani di risposta agli incidenti devono essere testati regolarmente e necessitano del pieno supporto del board di direzione aziendale per investire nelle persone, nei processi e nelle tecnologie necessarie al mantenimento di tali programmi. Quando una pianificazione è adeguata ed è affiancata da investimenti nell’automazione, si riscontra che le aziende sono in grado di risparmiare milioni di dollari durante un attacco.

Altri punti emersi dallo studio sono:

  • l’automazione nella risposta è ancora un’area emergente – meno di un quarto degli intervistati dice che la propria azienda usa in modo significativo tecnologie di automazione come identity management e autenticazione, piattaforme di risposta agli incidenti, strumenti gestione delle informazioni e degli eventi di security (SIEM) all’interno del proprio processo di response;
  • le competenze sono ancora una criticità – solo il 30% degli intervistati riporta che il personale dedicato alla cyber security è sufficiente per ottenere un alto livello di resilienza informatica;
  • privacy e cybersecurity sono molto legate – il 62% degli intervistati ha indicato che allineare i ruoli di privacy e cybersecurity è essenziale o molto importante per ottenere resilienza informatica all’interno delle proprie aziende.

Condotto dal Ponemon Institute e sponsorizzato da IBM Resilient, “The 2019 Study on the Cyber Resilient Organization” è lo studio annuale sulla resilienza informatica, arrivato alla quarta edizione, che evidenzia la capacità di una azienda di mantenere il proprio scopo primario e la propria integrità alla luce di un attacco informatico. Il sondaggio è stato condotto a livello globale e riporta le opinioni raccolte da più di 3600 professionisti della sicurezza e dell’IT di tutto il mondo, inclusi Stati Uniti, Canada, Regno Unito, Francia, Germania, Brasile, Australia, Medio Oriente e Asia Pacifica.


1Source: IBM/Ponemon Institute Cost of a Data Breach Study

15 aprile 2019

Claudia Ruffini, External Relations
@cla_ruffini

Visit us on LinkedIn