L’88% dei decision maker ritiene la propria azienda pronta a far fronte agli attacchi informatici. Tuttavia, oltre 9 su 10 (92%) hanno subito incidenti negli ultimi due anni. Il 35% ha riportato un danno reputazionale in seguito ad attacchi ed eventi avversi. In occasione del Cybersecurity Awareness Month, che ricorre ogni anno nel mese di ottobre, Kyndryl, noto fornitore di servizi di infrastruttura IT, ha condotto una ricerca globale per identificare i principali rischi in termini di sicurezza informatica per le aziende, nonché il loro grado di preparazione nell’affrontarli.
QUI per accedere al report completo
Un livello di fiducia non del tutto giustificato
Nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla continua ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni: che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda, grande o piccola, privata o pubblica, può sottrarsi all’aumento delle minacce informatiche.
Lo studio, condotto su 300 decision maker IT di grandi organizzazioni (con più di 1.000 dipendenti) in Nord America, Regno Unito e India in settori quali servizi finanziari, settore pubblico, manifatturiero, telecomunicazioni, media e altro ha evidenziato come l’84% degli intervistati faccia forte affidamento sui propri sistemi IT per svolgere attività mission critical. Il dato non stupisce, soprattutto considerando la pervasività del digitale. Ciò che sorprende è che l’88% ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti.
Non solo: più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.
Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Anche l’errore umano rappresenta una delle principali fonti di interruzione, posizionandosi al sesto posto su 13, e costantemente piazzandosi tra le prime tre posizioni per il settore dei servizi finanziari.
IT Risk, conseguenze e cause degli incidenti
I partecipanti hanno indicato le interruzioni operative come la conseguenza più diffusa derivante da incidenti IT. Il secondo impatto più comunemente riscontrato è stato associato alla conformità o alle sanzioni legali e normative, particolarmente pronunciato nei settori dei servizi finanziari, del governo e dei media. Il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.
Contrariamente all’aspettativa di individuare la carenza globale di competenze IT al primo posto, la sfida citata più frequentemente dagli intervistati quando si affrontano le conseguenze di eventi avversi è stata l’incapacità di ripristinare sistemi e dati da backup crittografati. A completare le tre sfide principali identificate dagli intervistati nella gestione del rischio figurano l’espansione dell’impronta informatica e la capacità di tenere il passo con le minacce emergenti. Al quarto posto si colloca la carenza di personale IT qualificato.
Un vademecum per la cyber resilience
La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi, per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione. Per aiutare le aziende ad affrontare le minacce, Kyndryl ha stilato un “vademecum”, con i più importanti passi da compiere per intraprendere con successo il percorso verso la cyber resilience.
Prima di tutto, è bene considerare che la resilienza informatica è questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT. Quindi, il primo suggerimento è quello di coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos.
Il secondo passaggio consiste nell’inventario degli asset: le aziende, infatti, devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante quindi identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino. Una regola d’oro è quella di passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
A volte però gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati. Questo significa definire un piano di crisis management e quindi, anche un programma di ripristino dagli incidenti informatici “allenandosi” ad affrontare le interruzioni.
Considerato che gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi e quindi, modernizzare costantemente la strategia di resilienza informatica. Infine, è cruciale informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli perché può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.
Articolo originariamente pubblicato il 06 Nov 2023
