Secondo lo studio 2014 Executive Breach Preparedness Research Report realizzato per conto di HP, più del 70% degli executive ritiene che la propria azienda comprenda solo in parte i rischi cui le informazioni sono esposte in caso di una violazione della sicurezza. A questo si aggiunge il fatto che meno della metà dei dirigenti di livello c-suite e dei membri del consiglio d’amministrazione sono a conoscenza del processo di risposta alle violazioni e solo 45% si ritiene responsabile di tale processo.
Per aiutare gli executive a prepararsi ad affrontare un incidente, HP ha sviluppato alcune risorse online gratuite che possono aiutare a determinare il grado di rischio cui le aziende si espongono e il loro livello di reattività in caso di violazione. Tali risorse includono:
- Uno studio finalizzato a comprendere come 300 aziende pianifichino e utilizzino le best practice per prepararsi ad affrontare gli incidenti alla sicurezza informatica.
- Un assessment della capacità di risposta alle violazioni elaborata da HP, che contiene una serie di domande per confrontare le risposte di un’azienda con quelle di altre realtà del settore equiparabili. Utilizzando questo strumento è possibile valutare la capacità di un’azienda di rispondere a una violazione dei dati e identificare le aree di forza e di debolezza in preparazione a una violazione.
- Documentazione per gli executive su come reagire in caso di violazione, a cura di HP: illustra scenari, best practice e vantaggi della pianificazione per aiutare le aziende a capire il piano di risposta e come prepararsi in caso di violazione dei dati.
- Webinar che permettono agli executive di tracciare e implementare piani di preparazione ad una violazione.
Arthur Wong, senior vice president and general manager, Enterprise Security Services, HP
Senza un piano correttamente strutturato in essere e senza che all’interno dell’azienda vengano istituite una guida, la formazione e il processo adeguati, gli executive rischiano di commettere degli errori quando si trovano ad affrontare le proteste del pubblico i cui dati sensibili sono stati compromessi. Qualunque cifra investa, un’azienda non sarà mai completamente protetta da un attacco informatico altamente sofisticato, ma capire quanto sia preparata ad affrontare una violazione può fare la differenza, in termini di conseguenze, fra subire un piccolo incidente o subire una catastrofe.
I risultati dello studio “Executive Breach Preparedness” e le risorse online gratuite sono disponibili sul sito www.hp.com/go/breachresponse.