La maggior parte delle organizzazioni intervistate è impreparata a reagire a un incidente di cybersecurit, e tre aziende su quattro non hanno un piano di risposta agli incidenti di sicurezza applicato in maniera consistente in tutta l’azienda.

E’ l’evidenza più significativa e grave che emerge dallo studio condotto dal Ponemon Institute, 2019 Cyber Resilient Organization. Nel nome c’è il focus che lo rende specifico. Il report indaga infatti la capacità di una azienda di restare operativa sui propri obiettivi primari e la propria integrità alla luce di un attacco informatico.

Si tratta di un report, oramai alla quarta edizione, condotto a livello globale. Riporta le opinioni raccolte da più di 3.600 professionisti della sicurezza e dell’IT di tutto il mondo, inclusi Stati Uniti, Canada, Regno Unito, Francia, Germania, Brasile, Australia, Medio Oriente e Asia Pacifica.

Chi ha un piano, non sa se funziona

Chi riesce a rispondere in modo rapido alle cyber minacce e contiene un attacco in 30 giorni risparmia in media un milione di dollari sul totale del prezzo da pagare per il data breach, eppure il report misura come resti costante nell’arco dei quattro anni la mancanza di piani di risposta a incidenti di cybersecurity. Tra le aziende che hanno invece un piano in essere, una su due non li testa regolarmente, e quindi sostanzialmente manca di preprazione nella gestione di complessi processi in caso di attacco.

Lapidario il commento di Ted Julian, vice president pm e co-founder di Ibm Resilient (Ibm è sponsor della ricerca): Non pianificare è un ottimo piano per fallire. I piani di risposta agli incidenti devono essere testati regolarmente e necessitano il pieno supporto del board per investire nelle persone, nei processi e nelle tecnologie necessarie al mantenimento di tale programma”.

La carenza di competenze

Appunto, bisogna riuscire a trovare anche le competenze per poterlo fare. Gli skill sono ancora una criticità; solo il 30% del campione può dichiarare che il personale dedicato alla cybersecurity è sufficiente per raggiungere un alto livello di resilienza informatica. 

The Cyber Resilient Organization - Importanza delle competence e difficoltà a reperirle
The Cyber Resilient Organization – Importanza delle competence e difficoltà a reperirle

Lo skill gap nella cybersecurity indebolisce le capacità di resilienza. Le aziende a corto di personale non potranno gestire appropriatamente risorse e necessità (si parla di doppia cifra quando ci si riferisce alle posizioni scoperte in questi ambiti).

E solo il 30% dei partecipanti riporta che il personale per la sicurezza informatica è sufficiente per ottenere un alto livello di resilienza informatica. Inoltre, il 75% degli intervistati valuta la propria difficoltà nelle assunzioni e nel mantenimento del personale competente per la sicurezza informatica come moderatamente alta a alta.

L’automazione è una componente importante in questi casi e di aiuto; la ricerca, con questo termine, individua quelle tecnologie di sicurezza che permettono di aumentare o sostituire l’intervento umano nell’identificazione e contenimento di cyber exploit o data breach.

Il valore dell'automazione cyber-resilienza in azienda
Il valore dell’automazione cyber-resilienza in azienda

Queste tecnologie si basano su intelligenza artificiale, machine learning, analytics e orchestrazione ma… Meno di un quarto degli intervistati afferma che la propria azienda usa in modo significativo tecnologie di questo tipo come identity management e autenticazione, piattaforme di risposta agli incidenti, strumenti gestione delle informazioni e degli eventi di security (Siem) all’interno del proprio processo di response. Solo il 23% ha risposto indicando un uso significativo di sistemi di automazione, mentre il 77% ha detto ne fa un uso moderato, insignificante o nessuno.

Secondo lo studio sul costo di un data breach del 2018, le aziende che implementano l’automazione nei meccanismi di sicurezza risparmiano 1,55 milioni di dollari sul totale di un data breach, non così per quelle che non ne fanno uso con costi sensibilmente maggiori.

E’ interessante però anche il rilievo sulla complessità degli ambienti, che porta inefficacia.  Quasi la metà dei partecipanti (48%) ha ammesso che le proprie aziende ricorrono a troppi strumenti e soluzioni per la sicurezza, perdendo la visione d’insieme sui sistemi di sicurezza.

Privacy e cybersecurity

Il 46% degli intervistati afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del Gdpr, persino a oltre un anno dall’anniversario dell’entrata in vigore della legge, ma il 62% degli intervistati riconosce che allineare i ruoli di privacy e cybersecurity è essenziale per ottenere resilienza informatica.

Cybersecurity e privacy migliorano di pari passo e la prolungata difficoltà che i team di stanno affrontando nell’implementazione di piani di risposta a incidenti di cybersecurity impatta anche la conformità delle imprese al Gdpr

La spinta a fare meglio arriva anche dai consumatori. Essi richiedono alle aziende di essere proattive nella protezione dei propri dati. Un’altra ricerca Ibm indica nel 78% la percentuale di intervistati che dice che l’abilità di una organizzazione nel proteggere i dati è importante, ma solo il 20% ha piena fiducia nelle aziende con cui interagisce riguardo il mantenimento della privacy dei propri dati.

 

 

© RIPRODUZIONE RISERVATA