Arbor Networks ha annunciato i risultati di un’indagine sponsorizzata in collaborazione con l’Economist Intelligence Unit sul tema della preparazione alle risposte in caso di incidente
L’Economist Intelligence Unit ha intervistato 360 senior business leader, la maggior parte dei quali (73%) appartenente all’alta dirigenza di aziende di tutto il mondo: 31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico.
La ricerca, intitolata “Cyber incident response: Are business leaders ready?” dimostra che nonostante il 77% delle aziende abbia subìto un incidente nel corso degli ultimi due anni, oltre un terzo di esse (38%) non possiede tuttora un piano di risposta da seguire nell’evenienza di un incidente. Solo il 17% delle aziende mondiali è completamente preparato di fronte a un incidente di sicurezza online.
Le aziende più preparate, che dispongono di un piano di risposta, affidano tipicamente la gestione del relativo processo al proprio dipartimento IT, ma la maggioranza di esse attinge anche a risorse esterne – principalmente esperti in IT forensic, consulenti legali specializzati ed esperti delle forze dell’ordine.
“Esiste una tendenza incoraggiante verso la formalizzazione dei preparativi alle risposte in caso di incidente da parte delle aziende. Diventando sempre più difficile prevedere la fonte e l’impatto delle minacce, gli executive dovrebbero fare in modo che le risposte agli incidenti diventino un riflesso organizzativo anziché solamente un piano da prelevare all’occorrenza da uno scaffale”, ha dichiarato James Chambers, un senior editor dell’Economist Intelligence Unit.
Matthew Moynahan, Presidente di Arbor Networks, ha aggiunto: “Come dimostrano questi dati, quando si tratta di cyberattacchi dobbiamo chiederci ‘quando’, non ‘se’. Sull’onda dei recenti attacchi mirati di alto profilo avvenuti nel settore retail, la capacità di un’azienda di identificare e classificare rapidamente un incidente e porre in esecuzione un piano di risposta è essenziale non solo per proteggere gli asset d’impresa e i dati dei clienti, ma anche il brand, la reputazione e i risultati dell’azienda stessa”.
Dati principali:
Il livello di preparazione è rallentato dalla mancanza di comprensione delle minacce
• Solo il 17% dei business leader si sente totalmente preparato ad affrontare un incidente.
• Il 41% dei business leader ritiene che una miglior comprensione delle potenziali minacce sarebbe d’aiuto a una preparazione migliore.
• Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive.
• Metà delle aziende ritiene di essere incapace di prevedere l’impatto sul business di un’eventuale violazione alla sicurezza.
L’attenzione nei confronti della reputazione sta promuovendo la formalizzazione di piani e processi
• Due terzi degli executive intervistati hanno dichiarato che la capacità di rispondere efficacemente di fronte a un incidente ha rafforzato la reputazione delle rispettive aziende.
• La percentuale di aziende che dispongono di un team e di un piano per la risposta agli incidenti è destinata a superare l’80% nell’arco dei prossimi anni.
• Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilità doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.
Le aziende restano reticenti quando si tratta di ammettere gli incidenti subiti e condividere dati di intelligence relativi alle minacce
• Il 57% delle aziende non comunica volontariamente i casi di incidente per i quali non vi sia un obbligo legale a farlo.
• Solo un terzo delle aziende condivide informazioni sugli incidenti con altre aziende per diffondere best practice e misurare i propri interventi rispetto a benchmark.
