ICT ATEDCybersecurity: aziende più preparate, ma rischi sempre alti

IBM Security ha reso noti i risultati dell’ultimo “Cyber Resilient Organization Report”, condotto a livello globale con Ponemon Institute. Si tratta di uno studio annuale che ha coinvolto oltre 3,400 IT e security manager a livello mondiale e volto a rilevare e analizzare il livello di preparazione delle aziende nei confronti dei rischi legati agli attacchi informatici.

Secondo il report negli ultimi 5 anni è migliorata la capacità di pianificare, rilevare e rispondere agli attacchi informatici ma, contestualmente, è diminuita del 13% quella di fronteggiarli. Lo studio ha anche evidenziato che l’utilizzo di un numero eccessivo di tool di sicurezza e la mancanza di linee guida specifiche per contrastare gli attacchi informatici più diffusi rendono le organizzazioni vulnerabili.

A livello di pianificazione, inoltre, le aziende – che pure hanno capito la rilevanza strategica della cybersecurity per il business – risultano ancora indifese nei confronti di attacchi comuni oltre che verso le minacce emergenti.

Se da un lato è lievemente migliorata la capacità di attuare piani di sicurezza, dall’altro la stragrande maggioranza delle organizzazioni intervistate (74%) dispone di piani inefficaci o non ha alcun piano. Ciò può influire negativamente non solo sulla capacità di fronteggiare gli attacchi, ma anche sui costi. Le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, infatti, spendono in media 1,2 milioni di dollari in meno, in caso di violazione dei dati, rispetto a quelle che scelgono di rimanere destrutturate per ridurre i costi.

Queste le principali evidenze dell’ultimo “Cyber Resilient Organization Report”:

• Miglioramento lento: negli ultimi 5 anni molte delle organizzazioni intervistate hanno adottato piani di security strutturati: dal 18% nel 2015 si è passati al 26% nell’ultimo anno, con una crescita complessiva del 44% in 5 anni.

• Manuali di sicurezza: tra le aziende che hanno adottato un piano strutturato, solo un terzo (il 17% del totale) ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più diffusi; le stesse risultano meno preparate nei confronti di minacce emergenti, come il ransomware. 

• La complessità ostacola la capacità di contrastare gli attacchi: disporre di troppi tool di security crea complessità. Le organizzazioni che ne utilizzano più di 50 hanno una capacità di rilevare un attacco inferiore dell’8% e una capacità di fronteggiarlo inferiore al 7%. 

• Pianificazione efficace, minori problemi: le aziende che dispongono di piani di sicurezza strutturati hanno meno probabilità di subire interruzioni significative in caso di attacco informatico. Negli ultimi due anni, solo il 39% di queste organizzazioni ha subito un attacco significativo, rispetto al 62% di quelle con piani destrutturati.

Lo studio ha poi analizzato che anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato, solo il 33% disponeva di procedure dedicate a specifiche tipologie di minacce. Le procedure più diffuse sono quelle dedicate agli attacchi DDoS (64%) e ai malware (57%), ossia quelli storicamente più comuni, anche l’analisi rivela il ransomware quale minaccia in crescita. E negli ultimi anni proprio gli attacchi ransomware sono infatti aumentati di quasi il 70%, ma ciò nonostante solo il 45% degli intervistati ha dichiarato di disporre di piani specifici volti a contrastare queste nuove minacce.

Indicativo anche il fatto che oltre la metà delle aziende che hanno predisposto piani di sicurezza non li abbia mai aggiornati o non abbia previsto collaudi o verifiche periodiche.

Secondo il 61% degli intervistati disporre di personale qualificato, con competenze specifiche, è un requisito fondamentale per sviluppare resilienza agli attacchi informatici. E il 41% delle organizzazioni ha dichiarato di non essere particolarmente resiliente a causa della mancanza di risorse qualificate.

La tecnologia, infine, è risultata un elemento differenziante nell’aiutare le organizzazioni a essere più cyber-resilienti, soprattutto in presenza di particolari complessità. I due principali fattori abilitanti sono l’opportunità di accesso ad applicazioni e dati (57%) e il ricorso a procedure automatizzate (55%).