Cyberattacchi, sei pronto a rispondere?


E’ stato recentemente pubblicato il report 2019 “Cyber Resilient Organisation“.

Cosa significa “Resilience“?    L’abilità di un’azienda di mantenere la propria efficienza operativa anche durante un attacco da parte di Criminal hacker.

Lo studio in questione ha  coinvolto più di 3600 professionisti.
Sono emersi dati certamente non incoraggianti: la maggior parte delle aziende e delle società interpellate (circa il 77% dei rispondenti) ha dichiarato di non avere stabilito alcun piano per rispondere in maniera efficace nel caso in cui si verifichi un Cyberattacco ai propri sistemi o al proprio database.
Sono solo una minoranza gli IT specialist che hanno invece implementato misure tecniche per questi particolari casi e tra questi poco più della metà (54%) testa regolarmente i propri piani.
Oggi si danno per scontate procedure di routine ma non esiste una procedura complessa da eseguire in maniera armonica e con la massima consapevolezza dei propri ruoli e compiti da tutte le parti.
Le ricadute a livello economico sono sicuramente sostanziali, lo studio ha evidenziato come, in media, le aziende che rispondono in maniera rapida ed efficiente alle minacce (si parla di 30 giorni come tempo utile) risparmiano poi sul costo totale della violazione del database.
Il notevole deficit di preparazione nel settore ha causato una sorta di effetto a cascata: molti delle persone che hanno risposto infatti stanno fronteggiando ancora grosse difficoltà nell’adeguarsi appieno alle nuove norme di compliance con il General Data Protection Regulation (GDPR).

Quasi la metà di coloro che hanno partecipato al sondaggio (appena al di sotto del 50%) ha dichiarato che la propria azienda si trova ancora in alto mare da questo punto di vista.
Sono emersi anche due trend molto interessanti dallo studio:
• Il livello di automazione nella risposta alle emergenze è ancora da classificarsi come “emergente”, infatti meno di un quarto degli interpellati ha risposto in maniera affermativa al quesito riguardante l’implementazione di questo tipo di tecnologie nelle loro aziende;
• La cybersecurity è legata a doppio filo alla privacy: oltre il 60% degli esperti che hanno scelto di partecipare hanno indicato come sia importante allineare le figure preposte alla tutela della privacy con quelle che si occupano degli aspetti di sicurezza per ottenere un coefficiente di Cyber resilience più elevato.
È certamente innegabile come la mancanza di competenze specifiche nel campo sia della Privacy che della Cybersecurity sia uno dei colpevoli più evidenti nel basso livello riscontrato nelle organizzazioni. Molte aziende che hanno scelto di parlare durante il sondaggio hanno lamentato come la generale mancanza di personale e referenti, interni ed esterni, qualificati abbia avuto effetti negativi sulla loro abilità di gestire bisogni ed emergenze legate all’area della sicurezza e della privacy.

A.A.