In occasione del Cybersecurity Awareness Month, Kyndryl annuncia la ricerca “The State of IT Risk”, che identifica i principali rischi in termini di cybersecurity per le aziende. Lo studio ha coinvolto 300 decision maker IT di aziende con più di 1.000 dipendenti in Nord America, UK e India. Le risposte sono state raccolta tra marzo e aprile 2023. I decision maker IT coinvolti lavorano in settori quali servizi finanziari, settore pubblico, manifatturiero, telecomunicazioni, media e altro.
Cybersecurity e i rischi per le aziende
Nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni. Che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda – grande o piccola, privata o pubblica –può sottrarsi all’aumento delle minacce informatiche.
Pronti a gestire gli attacchi IT?
Il report ha evidenziato come l’84% degli intervistati faccia forte affidamento sui propri sistemi IT per svolgere attività mission critical. Il dato non stupisce, soprattutto considerando la pervasività del digitale. Tuttavia ciò che sorprende è che l’88% degli intervistati ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti. Più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.
La brand reputation
Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Questo ha portato a conseguenze negative per oltre un terzo delle aziende. Infatti il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.
Cybersecurity, rischi e aziende
L’indagine ha inoltre identificato le principali sfide che le aziende devono affrontare per mitigare i rischi:
- mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati.
- Espansione dell’impronta informatica.
- Capacità di rimanere aggiornati sulle minacce emergenti.
- Mancanza di personale IT qualificato.
Le raccomandazioni per le aziende
Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un vademecum con i più importanti passi da compiere per intraprendere il percorso verso la cyber resilience.
- Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos. La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
- Fare l’inventario degli asset. Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
Come affrontare le interruzioni
- Passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
- Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni. A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
- Modernizzare costantemente la strategia di resilienza informatica. Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
Cybersecurity e i rischi per le aziende. La ricerca di Kyndryl
- Implementare un programma di ripristino dagli incidenti informatici. La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi. Per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
- Aggiornare sempre il management. Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.