Una nuova ricerca evidenzia come la proliferazione di strumenti di sicurezza informatica in azienda non necessariamente garantisca risultati.
Le imprese stanno lentamente migliorando la loro risposta agli incidenti di sicurezza informatica, ma allo stesso tempo, stanno ancora investendo in maniera disordinata in troppe soluzioni di sicurezza informatica, scollegate tra loro, senza strategia, riducendo così l’efficacia della risposta a un attacco.
I risultati del sondaggio Ponemon Institute
Un recente sondaggio globale, condotto dal Ponemon Institute e caratterizzato dalle risposte di oltre 3.400 addetti alla sicurezza IT in tutto il mondo, suggerisce che mentre gli investimenti e la pianificazione stanno crescendo, l’efficacia non è ancora allo stesso livello a causa della complessità causata dall’utilizzo di una miriade di strumenti frammentati e non collegati tra loro.
La ricerca afferma che la capacità di contenere una minaccia attiva diminuisce del 13%. Le aziende utilizzano in media 45 strumenti di sicurezza informatica. L’uso diffuso di troppe soluzioni può contribuire all’incapacità non solo di rilevare, ma anche di difendersi dagli attacchi.
Le aziende che hanno oltre 50 strumenti diminuiscono dell’8% a loro capacità di rilevare minacce e al 7% le loro capacità di risposta rispetto ad altre aziende che impiegano meno soluzioni.
Maggiori investimenti, maggiore pianificazione
Sembra che la scena della sicurezza informatica aziendale stia raggiungendo una nuova fase di maturità, con il 26% degli intervistati che afferma che le loro organizzazioni hanno ora adottato piani formali di risposta agli incidenti informatici a livello aziendale, con un aumento del 18% rispetto a cinque anni fa.
Aziende ancora lontane da una fase di vera maturità
In totale, tuttavia, il 74% degli intervistati ha dichiarato che la pianificazione della sicurezza informatica lascia ancora molto a desiderare (in qualche caso praticamente senza pianificazione o con troppe incoerenze). Inoltre, tra coloro che hanno adottato un piano di risposta, solo un terzo ha creato un playbook per i tipi di attacco comuni a cui prestare attenzione durante le operazioni quotidiane.
“Poiché diversi tipi di attacco richiedono tecniche di risposta uniche, la presenza di playbook offre alle organizzazioni piani d’azione coerenti e replicabili per gli attacchi più comuni che probabilmente dovranno affrontare“, osserva il rapporto.
I costi di una difesa informatica inefficace
Secondo IBM, che ha commissionato l’indagine, la mancanza di pianificazione e di test in risposta agli incidenti può portare a un maggior danno quantificabile fino a $ 1,2 milioni in più rispetto all’ammontare previsto in caso di attacco informatico gestito da una impresa più attrezzata.
Il costo può essere misurato anche in termini di interruzione della produttività aziendale, poiché solo il 39% delle aziende con un playbook predefinito ha subito un attacco talmente grave da interrompere il business, rispetto al 62% di quelli che non hanno attuato alcun piano.
La nuova sfida, lo smart working
Alla luce della pandemia COVID-19 e dei rapidi cambiamenti (ci riferiamo allo smart working) che molte aziende hanno sperimentato, i piani di sicurezza informatica devono essere rivisti e modificati per adattarsi al lavoro dall’ambiente domestico. Tuttavia, solo il 7% degli intervistati esamina questi piani trimestralmente e il 40% non ha allocato tempo per queste revisioni.
“Con le operazioni aziendali che cambiano rapidamente a causa di una forza lavoro sempre più remota, vengono costantemente introdotte nuove tecniche di attacco. I dati suggeriscono che molte aziende si affidano a piani di risposta obsoleti che non riflettono l’attuale minaccia e il panorama aziendale“, ha aggiunto IBM.
Ti è piaciuto questo articolo? Scopri i servizi di consulenza di sicurezza informatica di Noi Sicurezza: