Secondo uno studio sulla cybersecurity, condotto dal Ponemon Institute, tre aziende su quattro non hanno un piano d’azione per gestire attacchi cyber e, di quelle che hanno messo a punto misure per gestire situazioni critiche, la metà non effettua test rendendo poco efficaci i propri piani di risposta agli incidenti, nonostante sia ormai chiara, a livello globale, l’utilità della cybersecurity. Quasi metà degli intervistati, inoltre, deve ancora arrivare a una totale ottemperanza del GDPR, a un anno dall’anniversario dell’entrata in vigore della legge.
I risultati che arrivano dallo studio sulla resilienza delle aziende rispetto agli attacchi cyber sono particolarmente preoccupanti perché dimostrano che la maggior parte delle aziende, a livello globale, non è ancora pronta a reagire efficacemente. Lo studio “2019 Cyber Resilient Organization” di Ponemon Institute, sponsorizzato da IBM Resilient, riporta le opinioni raccolte da più di 3600 professionisti della sicurezza e dell’IT di tutto il mondo, inclusi Stati Uniti, Canada, Regno Unito, Francia, Germania, Brasile, Australia, Medio Oriente e Asia Pacifica. Si tratta del rapporto annuale sulla resilienza informatica, arrivato alla quarta edizione, che evidenzia la capacità di una azienda di mantenere il proprio scopo primario e la propria integrità alla luce di un attacco informatico.
Indice degli argomenti
Il fattore economico e l’importanza della pianificazione
Tra i dati emersi dallo studio c’è anche una forte componente economica legata alla cyber security. Le compagnie in grado di rispondere in modo rapido, contenendo un cyber attacco in 30 giorni, infatti, risparmiano in media oltre 1 milione di dollari sul costo totale di un data breach. Ma nonostante questo la mancanza di piani di risposta a incidenti di cyber security è rimasta costante nell’arco dei quattro anni su cui si è protratto lo studio.
“Non pianificare è un piano per fallire rispetto alla necessità di rispondere a un incidente di cybersecurity – sottolinea Ted Julian, Co-Founder di IBM Resilient – i piani di risposta agli incidenti devono essere testati regolarmente e necessitano il pieno supporto del board per investire nelle persone, nei processi e nelle tecnologie necessarie al mantenimento di tale programma. Quando una pianificazione adeguata è affiancata da investimenti nell’automazione, vediamo aziende in grado di risparmiare milioni di dollari durante un attacco”.
Serve più automazione per dare risposte efficienti
Dallo studio emerge che solo il 23% degli intervistati dice che la propria azienda usa in modo significativo tecnologie di automazione come identity management e autenticazione, piattaforme di risposta agli incidenti, strumenti gestione delle informazioni e degli eventi di security all’interno del proprio processo di response mentre il 77% ne fa un uso moderato, insignificante o nessuno.
E le aziende con uso estensivo dell’automazione stimano la propria abilità a prevenire (69% vs 53%), rilevare (76% vs 53%), rispondere (68% vs 53%) e contenere (74% vs 49%) più alta del campione totale di rispondenti. Un dato interessante che lo studio valuta per la prima volta, analizzando quelle tecnologie di sicurezza che permettono di aumentare o sostituire l’intervento umano nell’identificazione e contenimento di cyber exploit o breach. Queste tecnologie si basano su intelligenza artificiale, machine learning, analytics e orchestrazione.
Più competenze per aumentare la resilienza
Un altro punto critico riguarda le competenze visto che solo il 30% degli intervistati riporta che il personale dedicato alla cyber security è sufficiente per ottenere un alto livello di resilienza informatica. Solo il 30% dei partecipanti al sondaggio ha riportato che il personale per la sicurezza informatica è sufficiente per ottenere un alto livello di resilienza informatica mentre la maggioranza hanno riferito che non dispongono del numero di persone necessarie al corretto mantenimento e test dei propri piani di risposta agli incidenti e che stanno fronteggiando tra le 10 e 20 posizioni scoperte nei propri team di sicurezza.
Inoltre, il 75% degli intervistati ha valutato la propria difficoltà nelle assunzioni e nel mantenimento del personale competente per la sicurezza informatica tra moderatamente alta a alta. In aggiunta al gap di competenze, quasi la metà dei partecipanti (48%) ha inoltre ammesso che le proprie aziende ricorrono a troppi strumenti e soluzioni per la sicurezza, causando una maggiore complessità e riducendo la visione d’insieme sui sistemi di sicurezza.
Privacy e cybersecurity un legame molto stretto
Secondo il 62% degli intervistati è essenziale, o molto importante allineare i ruoli di privacy e cybersecurity per ottenere resilienza informatica all’interno delle proprie aziende. Una sensibilità che è aumentata con l’emergere di nuove leggi come il GDPR o il California Consumer Privacy Act, che spingono le aziende a dare priorità alla protezione dei dati nelle decisioni d’acquisto per l’IT. La maggior parte dei partecipanti ha riportato la presenza di un privacy leader in azienda, con il 73% che dice di avere un Chief Privacy Officer, provando ulteriormente come la privacy sia diventata una importante priorità per le aziende.
Il maggior fattore nella giustificazione delle spese per la sicurezza informatica, per la metà degli intervistati riguarda la perdita o il furto di informazioni. Un dato che trova una conferma anche da una recente ricerca IBM. Secondo l’IBM Cybersecurity and Privacy Research, infatti, emerge che per il 78% degli intervistati l’abilità di una organizzazione nel proteggere i dati è estremamente importante, con solo il 20% che ha piena fiducia nelle aziende con cui interagisce riguardo il mantenimento della privacy dei propri dati.
