SOLUZIONI DI SIcurezza

Cinque capacità chiave della resilienza cyber: come le aziende possono superare gli attacchi

Home Soluzioni aziendali
Indirizzo copiato

La costante evoluzione delle minacce IT rende essenziali attività moderne e frequenti di test per il cyber recovery, in modo che gli ambienti non vengano reinfettati e i processi di ripristino siano solidi e affidabili. Ecco le capacità chiave che ogni azienda dovrebbe acquisire

Pubblicato il 8 lug 2024
Tim Zonca

VP, Portfolio Marketing, Commvault

Cinque capacità chiave della resilienza cyber

In un momento in cui le minacce informatiche si fanno sempre più vaste e articolate, il Cyber Recovery Readiness Report 2024 di Commvault, realizzato in collaborazione con la società di ricerca GigaOm, fornisce approfondimenti critici e informazioni concrete per guidare CISO, CIO e responsabili delle decisioni in materia di IT e sicurezza nel panorama in costante evoluzione della resilienza informatica.

Condotta su 1.000 intervistati in 11 Paesi nel campo della sicurezza e dell’IT, l’indagine affronta direttamente una domanda fondamentale: cosa possono fare le aziende per essere più resilienti ai cyber attacchi?

L’evoluzione della minaccia informatica ci insegna come combatterla

Strategie di cyber recovery: cinque capacità chiave

Con l’83% delle aziende intervistate che ha subito una violazione materiale di sicurezza, di cui oltre il 50% solo nell’ultimo anno, è evidente l’urgente necessità di solide strategie di cyber recovery che richiedono un più ampio spettro di pratiche che vanno oltre i tradizionali piani di disaster recovery.

È quindi possibile individuare cinque capacità chiave, definite anche indicatori di resilienza (resiliency marker) che, se implementate insieme, possono aiutare le aziende a ripristinare più velocemente dai cyber attacchi e a subire meno violazioni rispetto a quelle che non hanno seguito lo stesso percorso.

Questi cinque indicatori sono emersi dopo che i data analyst hanno esaminato i risultati dell’indagine, concentrandosi su una serie di temi, tra cui la frequenza delle violazioni subite, le tecnologie di resilienza utilizzate e la rapidità con cui le aziende sono state in grado di recuperare i dati e riprendere le normali attività.

Questi gli indicatori di resilienza individuati:

  1. Tool di sicurezza che permettono di segnalare tempestivamente i rischi, anche quelli interni.
  2. Un dark site o un sistema secondario noto e pulito.
  3. Un ambiente isolato per conservare una copia immutabile dei dati.
  4. Runbook, ruoli e processi ben definiti per la risposta agli incidenti.
  5. Misure specifiche per dimostrare la prontezza e il rischio di cyber recovery.

Nella valutazione dei risultati, solo il 13% degli intervistati è stato definito come maturo in termini di cyber resilienza (cioè con almeno 4 indicatori) e solo il 4% li ha implementati tutti.

Dall’indagine, inoltre, sono emerse numerose osservazioni molto interessanti:

  1. Ripristini più rapidi: le aziende mature dal punto di vista cyber, ovvero quelle che hanno implementato almeno quattro dei cinque indicatori di resilienza, si sono riprese più rapidamente del 41% rispetto a quelle con uno o nessun indicatore.
  2. Meno violazioni: in generale, le aziende cyber mature riferiscono di aver subito meno violazioni rispetto a quelle con meno di quattro resilience marker.
  3. Maggiore fiducia nella preparazione informatica: il 54% delle aziende mature dal punto di vista cyber mostrava totale fiducia nella propria capacità di riprendersi da una violazione, rispetto al 33% di quelle meno preparate.
  4. La frequenza dei test fa la differenza: il 70% delle aziende cyber mature ha testato i propri piani di ripristino con cadenza trimestrale, rispetto al 43% di quelle con uno o nessun indicatore, che hanno effettuato i test con la stessa frequenza.

Strategie di cyber recovery in costante evoluzione

Per molte aziende, la strategia di cyber recovery è un processo in costante evoluzione. Anche in questo caso, il 38% degli intervistati riconosce che i propri sforzi potrebbero essere migliorati.

Per farlo, sarebbe opportuno guardare a esempi più maturi, che danno priorità a pratiche differenti, ad esempio ai test e backup dei dati critici, ma attribuiscono anche altrettanta importanza alla capacità di lavorare su più fornitori di cloud, alla comprensione e al tagging delle applicazioni business-critical e alla rapida messa in funzione di un ambiente pulito, risultando così più robusti di fronte a una violazione.

Il risultato è una postura di sicurezza più solida e una migliore resilienza informatica, con la probabilità di subire una violazione di circa la metà rispetto alle aziende meno mature.

“Uno dei risultati principali della ricerca è che, per progredire veramente nella preparazione informatica, le aziende non possono adottare facili scorciatoie. Abbiamo riscontrato differenze significative in termini di resilienza tra chi ha implementato uno o due marcatori di resilienza rispetto a quattro o cinque,” è il commento di Chris Ray, Cybersecurity Analyst di GigaOm. “È fondamentale che le imprese pensino alla resilienza su più livelli. Oggi lo fa meno dell’85% degli intervistati. Questa situazione deve cambiare rapidamente se le aziende vogliono essere resilienti e avere la meglio sui malintenzionati”.

Cyber recovery e disaster recovery: le differenze

È importante notare che, sebbene alcune aziende si preparino al cyber recovery come elemento di un piano di disaster recovery generale, non sono la stessa cosa.

I piani di disaster recovery vengono creati in previsione di eventi più prevedibili, come guasti hardware o disastri naturali come incendi e inondazioni. Sebbene questo tipo di eventi sia certamente devastante, le aziende sono solitamente in grado di tornare online più rapidamente perché seguono le fasi di un piano predefinito.

Inoltre, in caso di disastro naturale, è probabile che i dati siano affidabili.

Pertanto, il disaster recovery può concentrarsi sull’integrità delle informazioni, sulla velocità di ripristino e sul raggiungimento degli obiettivi di recovery stabiliti.

Gli eventi informatici sono diversi. Nel caso di un attacco cyber, non è detto che i dati siano affidabili; pertanto, i recovery plan devono includere gli elementi importanti per un ripristino pulito e affidabile, in modo da non peggiorare la situazione come i meccanismi basati su Zero Trust.

Gli intervistati riconoscono l’importanza di questo aspetto, con oltre il 90% che afferma che la propria azienda gestisce disaster recovery e cyber recovery separatamente, evidenziando la consapevolezza della distinzione, e preparandosi di conseguenza.

Conclusione

Approfondendo l’analisi di queste capacità emergono pratiche fondamentali per qualsiasi strategia di preparazione cyber, tra cui il test per la cyber recovery readiness.

Le aziende che si concentrano solo sui test per il ripristino in caso di emergenza mostrano di non avere ben chiara la situazione.

La costante evoluzione delle minacce IT rende essenziali attività moderne e frequenti di test per il cyber recovery, in modo che gli ambienti non vengano reinfettati e i processi di ripristino siano solidi e affidabili.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Z
Tim Zonca
VP, Portfolio Marketing, Commvault

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • SOLUZIONI DI SICUREZZA

    Outsourcing della cyber security: limiti, sfide e funzioni che è meglio esternalizzare

    06 Mar 2024

    di Lorenzo Vacca

    Condividi

  • la proposta

    ISO 9001 e framework nazionale, un modello ibrido per la sicurezza delle PMI

    16 Lug 2024

    di Giuseppe Alverone e Monica Perego

    Condividi

  • soluzioni di sicurezza

    Analisi della sicurezza: cos’è e perché può aiutare le aziende a essere cyber resilienti

    18 Lug 2024

    di Nirmeet Bhogill

    Condividi

Prossimo

Outsourcing della cyber security: limiti, sfide e funzioni che è meglio esternalizzare

Articolo 1 di 4