SCENARI

Cybersecurity, le sette “regole d’oro” per la resilienza delle aziende

Da uno studio Cisco emerge che 65 aziende su 100 in Italia hanno recentemente subito attacchi o incidenti informatici. L’adozione di tecnologie “zero trust” fondamentale per proteggere dati e informazioni sensibili

Pubblicato il 13 Dic 2022

Cybersecurity PenTest

In Italia 65 aziende su 100 hanno subito recentemente attacchi o incidenti informatici che hanno causato conseguenze negative sul business. A evidenziarlo è lo studio Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience”, realizzato intervistando 4.700 soggetti sparsi in 26 Paesi, fra cui l’Italia.

Dal report emerge nello specifico che il 37,7% ha subito violazioni di rete o dei dati, il 40,8% interruzioni di rete o di sistema, il 36,2% è stato preso di mira da un ransomware e il 60% ha affrontato attacchi distributed denial of service. Quan to ai danni provocati da queste offensive, il 62,6% del campione nell’area Emea ha subito un’interruzione dell’operatività e delle comunicazioni, il 43% disservizi nella supply chain, il 41% una compromissione delle attività interne e il 39,7% della reputazione del brand.

“I Security Outcomes Report analizzano ciò che funziona e ciò che non è efficace nel campo della cybersecurity – spiega Jeetu Patel, executive vice president and general manager security and collaboration di Cisco – L’obiettivo finale è quello di fare chiarezza nel mercato e identificare le modalità in grado di garantire risultati certi per i difensori. Con il report di quest’anno ci siamo concentrati sull’identificazione dei fattori chiave che possono portare a una maggiore resilienza della sicurezza di un’azienda ed essere così tra le migliori del settore”.

I fattori decisivi per sistemi di sicurezza più resilienti

Dalla ricerca emergono inoltre sette fattori di successo che si sono rivelati decisivi per la resilienza dei sistemi di sicurezza delle aziende. Si tratta in questo caso non di architetture, tecnologie o strategie operatvie (che erano state analizzate nel dettaglio con l’edizione 2021 del report di Cisco), ma di fattori più strettamente culturali, ambientali o che riguardano singole soluzioni

La centralità della cultura della sicurezza

Dalla ricerca è emerso in particolare che le aziende che promuovono una cultura della sicurezza hanno ottenuto un punteggio medio del 46% nell’area Emea, superiore a quelle che non lo fanno. Allo stesso modo le compagnie che impiegano personale e risorse interne aggiuntive per rispondere agli incidenti di sicurezza hanno ottenuto un incremento del 15% nei risultati di resilienza.

Dall’on-premise al cloud: un passaggio delicato

 Uno dei momenti cruciali e più complessi per la sicurezza informatica di un’azienda è quello del passaggio da ambienti on-premise ad ambienti completamente basati sul cloud. Infatti, secondo il report Cisco, le aziende nell’area Emea le cui infrastrutture tecnologiche sono prevalentemente on-premise o basate sul cloud hanno ottenuto, a pari livello, i punteggi di resilienza della sicurezza più alti. “Tuttavia – spiega Cisco in una nota – le aziende che si trovano nelle fasi iniziali di transizione da un ambiente on-premise a un ambiente cloud ibrido hanno registrato un calo del punteggio tra l’8,5% e il 14%, a seconda della difficoltà di gestione degli ambienti ibridi”.

I vantaggi di soluzioni di sicurezza avanzate

Le aziende risultano più resilienti agli attacchi informatici man mano che adottano soluzioni di sicurezza più avanzate dal punto di vista tecnologico. Il dato emerge con chiarezza dal fatto che le società che hanno dichiarato di aver adottato un modello zero trust evoluto hanno ottenuto un aumento del 30% del punteggio di resilienza rispetto a quelle che non l’hanno implementato. Allo stesso modo, le funzionalità avanzate di rilevamento e risposta hanno portato a un aumento del 45% del punteggio di resilienza rispetto alle aziende che hanno dichiarato di non avere tali soluzioni. Infine, la convergenza delle tecnologie di rete e sicurezza in un sistema Sase (secure access services edge) distribuito in cloud ha migliorato i punteggi di resilienza della sicurezza del 27%.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati