Commvault, fornitore di soluzioni per la resilienza informatica e la protezione dei dati per le aziende che utilizzano il cloud ibrido, ha condiviso nuovi dati emersi dal suo Cyber Recovery Readiness Report 2024. Questa indagine globale, condotta su 1.000 professionisti della sicurezza e IT in 11 Paesi, tra cui l’Italia, rivela interessanti cambiamenti nel comportamento delle aziende che hanno subìto dei cyberattacchi rispetto a chi ne è stato risparmiato. L’indagine di Commvault, realizzata in collaborazione con GigaOm, mostra che le aziende che hanno subìto incidenti informatici in passato non vogliono essere colpite di nuovo. Di conseguenza, spesso rivalutano la loro situazione e investono in strategie di resilienza e ripristino informatico in modo molto significativo.
Qui di seguito alcuni dati principali:
· Aumentano gli investimenti nella cyber resilience: le aziende che hanno subìto dei cyberattacchi spendono quasi il 30% in più per le misure di cybersecurity rispetto a quelle che non sono state colpite.
· Cresce l’attenzione alla comprensione dei profili di rischio dei dati: chi è stato coinvolto in cyberattacchi ha quasi 2,5 volte più probabilità di dare priorità alla comprensione dei profili di rischio dei dati, evidenziando le tipologie e i relativi livelli di rischio.
· I test di preparazione informatica diventano una priorità: le aziende che hanno subìto una violazione effettuano più test per individuare le lacune nei loro piani di preparazione informatica. Se il 20% di chi non ha subìto violazioni non testa affatto il proprio piano di ripristino, questo numero crolla fino al 2% per le aziende colpite.
L’impatto di questi investimenti aggiuntivi e dell’attenzione alla resilienza informatica è significativo. Secondo il report, le aziende colpite che hanno investito in piani completi di ripristino informatico in caso di cyberattacchi si riprendono il 41% più velocemente rispetto alle controparti meno preparate. In termini di tempi specifici di recovery, le imprese che hanno subìto violazioni dichiarano di avere il 32% di probabilità in più di ripristinare entro 48 ore rispetto a quelle che non ne hanno subìte: un risultato decisamente migliore rispetto ai tempi di recupero rilevati da altri intervistati, che potrebbero essere di tre settimane o più. Questa riduzione dei tempi di inattività può tradursi in un risparmio significativo, sia in termini di perdite finanziarie dirette che di mantenimento della fiducia dei clienti e della reputazione del marchio.
“Si dice comunemente che sia facile prevedere il futuro una volta che lo si è già vissuto, e non potrebbe essere un’affermazione più vera pensando a questa indagine,” ha dichiarato Brian Brockway, Chief Technology Officer di Commvault. “Il nostro report dimostra che le aziende più resilienti sono quelle che testano e perfezionano continuamente le proprie strategie di recovery, imparando da ogni incidente per rafforzare le proprie difese. È questa mentalità proattiva, e non la semplice spesa reattiva, a fare la differenza.”
Proprio come l’assicurazione sanitaria, con il costo della copertura che spesso supera di gran lunga le spese potenziali delle emergenze mediche, la preparazione al cyber recovery ha uno scopo simile. Il report sottolinea come i costi di una violazione – che vanno dall’interruzione dell’operatività a sanzioni normative – superano di gran lunga le spese delle misure proattive di resilienza informatica.
“I risultati dovrebbero essere un invito all’azione per tutte le aziende, non solo per quelle che hanno subìto una violazione,” ha dichiarato Chris Ray, Cybersecurity Analyst di GigaOm. “Le minacce informatiche sono in continua evoluzione, così come le strategie per contrastarle. Si tratta di adottare un approccio olistico alla resilienza informatica che integri persone, processi e tecnologia, garantendo preparazione a ogni livello.”
In aggiunta a questi risultati, Commvault e GigaOm sono stati in grado di individuare cinque capacità chiave, definiti anche indicatori di resilienza, che, se implementate insieme, hanno aiutato le aziende a ripristinare più velocemente dai cyberattacchi e a subire meno violazioni rispetto a chi non ha seguito lo stesso percorso.
