Il livello di preparazione contro un attacco informatico delle principali aziende a livello mondiale è ancora molto basso: questi i risultati di una ricerca condotta da Arbor Networks.
La ricerca, intitolata “Cyber incident response: Are business leaders ready?“, è frutto di una collaborazione tra Arbor Networks e The Economist Intelligence Unit e ha visto la partecipazione di 360 business leader delle principali aziende di tutto il mondo (31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico). Dai risultati emerge che solo il 17% di esse è completamente preparato a rispondere efficacemente a un incidente di sicurezza online. Inoltre, anche se il 77% delle aziende ha ammesso di avere subito un attacco nel corso degli ultimi due anni, oltre un terzo di esse, il 38%, non possiede ancora un piano di risposta.
James Chambers, senior editor dell’Economist Intelligence Unit Esiste una tendenza incoraggiante verso la formalizzazione dei preparativi alle risposte in caso di incidente da parte delle aziende. Diventando sempre più difficile prevedere la fonte e l’impatto delle minacce, gli executive dovrebbero fare in modo che le risposte agli incidenti diventino un riflesso organizzativo anziché solamente un piano da prelevare all’occorrenza da uno scaffale.
Matthew Moynahan, Presidente di Arbor Networks Come dimostrano questi dati, quando si tratta di cyberattacchi dobbiamo chiederci ‘quando’, non ‘se’. Sull’onda dei recenti attacchi mirati di alto profilo avvenuti nel settore retail, la capacità di un’azienda di identificare e classificare rapidamente un incidente e porre in esecuzione un piano di risposta è essenziale non solo per proteggere gli asset d’impresa e i dati dei clienti, ma anche il brand, la reputazione e i risultati dell’azienda stessa.
I dati principali della ricerca sono riassunti in questi fatti chiave:
Oltre tre quarti delle aziende hanno subito un incidente negli ultimi due anni.
Il 30% delle aziende (il 24,8% per le aziende europee) ha registrato un aumento degli incidenti nell’ultimo anno contro il 17% che invece ha osservato una riduzione degli stessi.
La forma più comune è l’errore accidentale (28,6%) seguito dalla perdita di dati causata da dipendenti (26,7%). Il 18,1% ha sperimentato sottrazioni di dati sensibili perpetrate da dipendenti.
La maggior parte degli incidenti viene rilevata da controlli e verifiche di routine (45,8%) e da segnalazioni di dipendenti (45,8%). Tuttavia i sistemi di rilevamento automatico ricoprono ora un ruolo importante nel processo (34,7%). Le segnalazioni da parte di clienti o fornitori sono pari al 33,1%.
Il 61% delle aziende possiede un piano di risposta agli incidenti e il 65% dispone di un team dedicato. A livello europeo la percentuale è del 60%, un dato nettamente inferiore a quello del Nordamerica (67%).
Il 67% delle aziende concorda sul fatto che rispondere efficacemente a un incidente sia un’opportunità per rafforzare la reputazione.
La risposta di un’azienda a un incidente è solitamente gestita dall’IT, ma la maggioranza si rivolge anche a risorse esterne.
Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilità doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.
Solo il 17% delle aziende è completamente preparato in caso di incidente. Quasi tre quarti (73%) delle aziende si ritengono parzialmente preparate. Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive (93% contro 37%).
Il 40% delle aziende vorrebbe possedere una migliore comprensione delle potenziali minacce alle quali sono esposte.
Circa metà delle aziende ritiene di essere incapace di prevedere l’impatto sul business in caso di violazione.
Circa il 36% degli executive non ha fiducia nella capacità della propria azienda di identificare una violazione entro 24 ore dall’avvenimento.
Il 57% delle aziende comunica le avvenute violazioni ai dati solo se obbligato per legge (74% includendo le aziende che né concordano né non concordano).
A livello globale il 34,4% delle aziende condivide informazioni sugli incidenti con altre organizzazioni per diffondere best practice e misurare le rispettive risposte nei confronti di un benchmark. Le aziende europee sono meno orientate a farlo, con il 28%.
In Europa il 36% delle aziende ha registrato un importante fermo dei servizi di natura accidentale – si tratta della forma di problema più comune. Questo dato si allinea a quello globale, ma differisce da quello dell’Asia-Pacifico dove il problema è soprattutto la perdita di dati sensibili causata da dipendenti.
