In occasione del Cybersecurity Awareness Month, Kyndryl annuncia la ricerca “The State of IT Risk”, che identifica i principali rischi in termini di cybersecurity per le aziende. Lo studio ha coinvolto 300 decision maker IT di aziende con più di 1.000 dipendenti in Nord America, UK e India. Le risposte sono state raccolta tra marzo e aprile 2023. I decision maker IT coinvolti lavorano in settori quali servizi finanziari, settore pubblico, manifatturiero, telecomunicazioni, media e altro.
Cybersecurity e i rischi per le aziende
Nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni. Che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda – grande o piccola, privata o pubblica –può sottrarsi all’aumento delle minacce informatiche.
Pronti a gestire gli attacchi IT?
Il report ha evidenziato come l’84% degli intervistati faccia forte affidamento sui propri sistemi IT per svolgere attività mission critical. Il dato non stupisce, soprattutto considerando la pervasività del digitale. Tuttavia ciò che sorprende è che l’88% degli intervistati ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti. Più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.
La brand reputation
Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Questo ha portato a conseguenze negative per oltre un terzo delle aziende. Infatti il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.
Cybersecurity, rischi e aziende
L’indagine ha inoltre identificato le principali sfide che le aziende devono affrontare per mitigare i rischi:
mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati.
Espansione dell’impronta informatica.
Capacità di rimanere aggiornati sulle minacce emergenti.
Mancanza di personale IT qualificato.
Le raccomandazioni per le aziende
Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un vademecum con i più importanti passi da compiere per intraprendere il percorso verso la cyber resilience.
Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos. La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
Fare l’inventario degli asset. Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
Come affrontare le interruzioni
Passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni. A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
Modernizzare costantemente la strategia di resilienza informatica. Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
Cybersecurity e i rischi per le aziende. La ricerca di Kyndryl
Implementare un programma di ripristino dagli incidenti informatici. La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi. Per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
Aggiornare sempre il management. Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.
