Gran parte delle aziende è impreparata a reagire a un incidente di cyber security. Questo il risultato di una ricerca globale organizzata da IBM Security e condotta da Ponemon Institute, con sponsorizzazione di IBM Resilient: The 2019 Study on the Cyber Resilient Organization, report annuale giunto alla quarta edizione. Lo studio riporta le opinioni di 3.600 professionisti del settore sicurezza ICT.
Indice degli argomenti
I dati del report IBM
Dai dati, emerge in particolare che a non avere un adeguato piano di risposta alle minacce è il 77% delle imprese intervistate. Gli esperti IBM Security sottolineano che le compagnie in grado di contenere un cyber attacco in trenta giorni, risparmiano in media circa 1 milione di dollari sul costo totale di un data breach. Delle aziende che hanno un piano di sicurezza, il 54% non effettua regolarmente i test, con il rischio di trovarsi impreparate.
In una nota ufficiale, Ted Julian, VP del Product Management e Co-Founder di IBM Resilient, spiega: “Non pianificare è un piano per fallire rispetto alla necessità di rispondere a un incidente di cyber security. I piani di risposta agli incidenti devono essere testati regolarmente e necessitano il pieno supporto del board per investire nelle persone, nei processi e nelle tecnologie necessarie al mantenimento di tale programma. Quando una pianificazione adeguata è affiancata da investimenti nell’automazione, vediamo aziende in grado di risparmiare milioni di dollari durante un attacco”.
L’impatto dell’automazione sulla resilienza
La ricerca ha riguardato anche l’automazione, intesa come tecnologie di sicurezza capaci di identificare e contenere da sole cyber exploit o breach. Solo il 23% delle aziende intervistate ne fa un uso rilevante.
IBM Security in una nota spiega che “lo scarso utilizzo di sistemi automatizzati è un’opportunità mancata per rinforzare la resilienza informatica: infatti, secondo lo studio sul costo di un data breach del 2018, le aziende che implementano l’automazione nei meccanismi di sicurezza risparmiano 1,55 milioni di dollari sul costo totale di un data breach, contrariamente a quanto accade a quelle che non ne fanno uso e che totalizzano un costo molto maggiore per lo stesso tipo di evento”.
I danni dello skills gap
Le aziende, come emerge dallo studio, non hanno a disposizione il numero di persone sufficiente alla cura dei piani di risposta agli incidenti: ciascuna impresa conta tra le 10 e 20 posizioni scoperte nei propri team di sicurezza. Solo il 30% dei partecipanti ha riportato che il personale per la sicurezza informatica è sufficiente, il 75% degli intervistati ha spiegato di aver difficoltà nelle assunzioni e nel mantenimento del personale competente.
L’importanza della privacy
Le difficoltà delle aziende nell’implementare piani di risposta alle cyber minacce, mina anche la compliance al GDPR: il 46% degli intervistati afferma che la propria azienda deve ancora adeguarsi. Tuttavia, le aziende stanno acquisendo la consapevolezza che il connubio tra privacy e sicurezza informatica migliora la resilienza digitale, la maggior parte degli intervistati ritiene sempre più fondamentale il ruolo della privacy. Il 56% degli intervistati ritiene che le spese maggiori per la sicurezza riguardano perdita o furto di informazioni.
