Logo Tom's Hardware

Siete pronti per fronteggiare gli incidenti online?

Una ricerca dell'Economist Intelligence Unit e Arbor Networks rivela che l'83% delle aziende non è preparato in caso di incidenti online

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Arbor Networks ha annunciato i risultati di un'indagine sponsorizzata realizzata in collaborazione con l'Economist Intelligence Unit sul tema della preparazione alle risposte in caso di incidente.

L'Economist Intelligence Unit ha intervistato 360 senior business leader, la maggior parte dei quali (73%) appartenente all'alta dirigenza di aziende di tutto il mondo: 31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico. La componente europea nel suo complesso è quindi molto ben rappresentata.

Gli incidenti continuano a crescere

La ricerca, intitolata “Cyber incident response: Are business leaders ready?” evidenzia che nonostante il 77% delle aziende abbia subìto un incidente nel corso degli ultimi due anni, oltre un terzo di esse (38%) non possiede tuttora un piano di risposta da seguire nell'evenienza di un incidente. Solo il 17% delle aziende mondiali è preparato a far fronte a un incidente di sicurezza online.

Le aziende più preparate, che dispongono di un piano di risposta, affidano tipicamente la gestione del relativo processo al proprio reparto IT, ma la maggioranza di esse attinge anche a risorse esterne, principalmente esperti in IT forensic, consulenti legali specializzati ed esperti delle forze dell'ordine.

"Esiste una tendenza incoraggiante verso la formalizzazione dei preparativi alle risposte in caso di incidente da parte delle aziende. Diventando sempre più difficile prevedere la fonte e l'impatto delle minacce, gli executive dovrebbero fare in modo che le risposte agli incidenti diventino un riflesso organizzativo anziché solamente un piano da prelevare all'occorrenza da uno scaffale", ha dichiarato James Chambers, un senior editor dell'Economist Intelligence Unit.

Tre quarti delle aziende hanno subito un incidente in 24 mesi

Analizzando i dati principali emersi dalla ricerca si trova che per quanto concerne il livello di preparazione, questo è rallentato dalla mancanza di comprensione delle minacce e in particolare:

  • Solo il 17% dei business leader si sente totalmente preparato ad affrontare un incidente.
  • Il 41% dei business leader ritiene che una miglior comprensione delle potenziali minacce sarebbe d'aiuto a una preparazione migliore.
  • Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive.
  • Metà delle aziende ritiene di essere incapace di prevedere l'impatto sul business di un'eventuale violazione alla sicurezza.

Se ci si sposta sul piano della attenzione posta alla reputazione, la situazione emersa è la seguente:

  • Due terzi degli executive intervistati hanno dichiarato che la capacità di rispondere efficacemente di fronte a un incidente ha rafforzato la reputazione delle rispettive aziende.
  • La percentuale di aziende che dispongono di un team e di un piano per la risposta agli incidenti è destinata a superare l'80% nell'arco dei prossimi anni.
  • Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilità doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.

Consistente il ricorso a specialisti esterni

Le aziende restano in ogni caso (peraltro comprensibilmente) reticenti quando si tratta di ammettere gli incidenti subiti e condividere dati di intelligence relativi alle minacce:

  • Il 57% delle aziende non comunica volontariamente i casi di incidente per i quali non vi sia un obbligo legale a farlo.
  • Solo un terzo delle aziende condivide informazioni sugli incidenti con altre aziende per diffondere best practice e misurare i propri interventi rispetto a benchmark.

Le aziende sono restie a  pubblicizzare gli incidenti subiti

Di interesse sono poi i dati emersi dalla ricerca per quanto concerne il continente europeo:

  • In Europa il 24,8% delle aziende ha registrato un aumento nel numero di incidenti rispetto all'anno precedente, un dato lievemente inferiore rispetto alla media globale del 30%.
  • Il 60% delle aziende europee possiede un piano di risposta agli incidenti. Si tratta di un dato molto simile alla media globale del 61,3% ma inferiore rispetto al dato del Nordamerica (67%).
  • Quando si verificano un attacco o una violazione dei dati, il dipartimento che gestisce la risposta è l'IT - come avviene in tutto il mondo.
  • In termini di specialisti esterni con cui le aziende europee hanno stretto accordi nell'ambito dei loro piani di risposta agli incidenti, le tre categorie più comuni sono esperti di IT forense (42%), consulenti legali specializzati (25%) e forze dell'ordine (24%).
  • In Europa il 48% delle aziende ha ricevuto la segnalazione di un incidente negli ultimi 12 mesi grazie a controlli e verifiche di routine, e il 45% grazie ai propri dipendenti. Questi dati seguono la tendenza globale.
  • A livello globale il 34,4% delle aziende condivide informazioni sugli incidenti con altre organizzazioni per diffondere best practice e misurare le rispettive risposte nei confronti di un benchmark. Le aziende europee sono meno orientate a farlo, con il 28%.
  • In Europa il 36% delle aziende ha registrato un importante fermo dei servizi di natura accidentale - si tratta della forma di problema più comune. Questo dato si allinea a quello globale, ma differisce da quello dell'Asia-Pacifico dove il problema è soprattutto la perdita di dati sensibili causata da dipendenti.
  • In Europa il 30% delle aziende non ha subìto violazioni negli ultimi due anni: un dato molto simile alla media globale del 29%.

Tutto sommato, poteva andar peggio.

Leggi altri articoli