Il livello di preparazione delle aziende per il rilevamento e l’analisi degli attacchi informatici è aumentato costantemente negli ultimi cinque anni, di pari passo con la capacità di rispondere alle offensive degli hacker. Ma nessuno può dirsi ancora al sicuro, anche perché spesso l’utilizzo di un numero eccessivi di tool per la difesa dei dati aziendali e il fatto che questi strumenti non siano integrati tra loro causa a sua volta vulnerabilità che possono essere sfruttate dai criminali informatici. A livello di pianificazione, inoltre, spesso le aziende – che pure hanno capito la rilevanza strategica della cybersecurity per il business – risultano ancora indifese nei confronti di attacchi comuni oltre che verso me minacce emergenti. E’ quanto emerge dallo studio annuale “Cyber Resilient Organization Report”, realizzato dal Ponemon Institute per Ibm security.
Negli ultimi 5 anni, secondo il report, è migliorata la capacità di pianificare, rilevare e rispondere agli attacchi informatici ma, contestualmente, è diminuita del 13% quella di fronteggiarli. La stragrande maggioranza delle organizzazioni intervistate, circa il 74%, dispone di piani inefficaci o non ha alcun piano, e questo può avere un riflesso negativo anche sui costi: le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, infatti, spendono in media 1,2 milioni di dollari in meno, in caso di violazione dei dati, rispetto a quelle che scelgono di rimanere destrutturate per ridurre i costi.
Dalla ricerca emerge inoltre che negli ultimi cinque anni molte delle organizzazioni intervistate hanno adottato piani di security strutturati: dal 18% nel 2015 si è passati al 26% nell’ultimo anno, con una crescita complessiva del 44%. Tra le società che hanno adottato un piano strutturato, inoltre, solo un terzo ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più diffusi e di minacce emergenti come i ransomware.
Il fatto poi di disporre di troppi tool di security crea complessità: chi ne utilizza più di 50 ha una capacità di rilevare un attacco inferiore dell’8% e una capacità di fronteggiarlo inferiore al 7% rispetto alla media. Infine chi dispone di piani di sicurezza strutturati ha meno probabilità di subire interruzioni significative in caso di attacco informatico. Negli ultimi due anni soltanto il 39% di queste organizzazioni ha subito un attacco significativo, rispetto al 62% di quelle con piani destrutturati.
“Molte organizzazioni hanno compreso l’importanza di disporre di piani di sicurezza, che presuppongono un insieme di attività strutturate – spiega Wendi Whitmore, vice president Ibm X-Force Threat Intelligence – Le organizzazioni devono anche pianificare regolarmente test, simulazioni e verifiche per essere sempre efficienti. Facendo leva sull’interoperabilità delle tecnologie e sull’automazione è possibile vincere le sfide della complessità ed essere più rapidi nel contenere un attacco informatico.”
Lo studio ha inoltre rilevato che anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato, solo il 33% disponeva di procedure dedicate a specifiche tipologie di minacce. Le procedure più diffuse sono quelle dedicate agli attacchi DDoS (64%) e ai malware (57%), ossia quelli storicamente più comuni, anche se lo studio rivela il ransomware quale minaccia in crescita. Ma negli ultimi anni gli attacchi ransomware sono infatti aumentati di quasi il 70%, e ciò nonostante solo il 45% degli intervistati ha dichiarato di disporre di piani specifici volti a contrastare queste nuove minacce.
Indicativo anche il fatto che oltre la metà delle aziende che hanno predisposto piani di sicurezza non li abbia mai aggiornati o non abbia previsto collaudi o verifiche periodiche.
Secondo la ricerca inoltre disporre di personale qualificato, con competenze specifiche, è un requisito fondamentale per sviluppare resilienza agli attacchi informatici, secondo il 61% degli intervistati. Il 41% delle organizzazioni ha dichiarato di non essere particolarmente resiliente a causa della mancanza di risorse qualificate.
La tecnologia, infine, è risultata un elemento differenziante nell’aiutare le organizzazioni a essere più cyber-resilienti, soprattutto in presenza di particolari complessità. I due principali fattori abilitanti sono l’opportunità di accesso ad applicazioni e dati (57%) e il ricorso a procedure automatizzate (55%).
