L’84% delle grandi organizzazioni fa forte affidamento sui propri sistemi IT per svolgere attività mission critical, e l’88% ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti. Non solo: più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.
Sono i dati che emergono dalla ricerca globale “The state of IT risk”, svolta da Kyndryl per identificare i principali rischi in termini di sicurezza informatica per le aziende, nonché il loro grado di preparazione nell’affrontarli. Dall’indagine emerge infatti che, nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla continua ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni: che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda, grande o piccola, privata o pubblica, può sottrarsi all’aumento delle minacce informatiche.
Conseguenze negative per oltre un terzo delle aziende
Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Questo ha portato a conseguenze negative per oltre un terzo delle aziende: il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.
L’indagine ha infine identificato le principali sfide che le aziende devono affrontare per mitigare i rischi, tra cui: mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati; espansione dell’impronta informatica; capacità di rimanere aggiornati sulle minacce emergenti; mancanza di personale IT qualificato.
Aziende più sicure: il vademecum
Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un “vademecum”, con i più importanti passi da compiere per intraprendere con successo il percorso verso la cyber resilience.
Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos
La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
Fare l’inventario degli asset
Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
Passare a un framework “zero trust”
È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni
A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
Modernizzare costantemente la strategia di resilienza informatica
Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
Implementare un programma di ripristino dagli incidenti informatici
La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi, per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
Aggiornare sempre il management
Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.
