Palo Alto Networks ha pubblicato i dati emersi dal report “Reevaluating Cyber Resilience: beyond the Illusion of Maturity”, realizzato in collaborazione con IDC Research, secondo i quali solo il 28% dei CISO di tutta l’area EMEA e LATAM testa regolarmente i propri piani di ripristino. Nonostante il 78% delle aziende riconosca l’importanza della resilienza informatica nell’ambito delle strategie digitali, solo il 40% è sicuro della propria capacità di superare un attacco senza subire gravi danni. Questo sottolinea la necessità di sviluppare iniziative strategiche e ripensare gli strumenti esistenti per migliorare le posture di cybersecurity.
Sorprendentemente, solo il 21% dei CISO del settore bancario, dei servizi finanziari e assicurativi testa regolarmente i piani di ripristino. SI tratta di una delle percentuali più basse tra tutti i settori verticali, nonostante si tratti di uno tra i più regolamentati. Emerge chiaramente il fatto che, con l’aumento dei livelli di minaccia e della complessità del mercato, i CISO si trovano davanti a un compito particolarmente difficile. La carenza di talenti e la mancanza di competenze tecnologiche emergenti in materia di sicurezza sono le sfide principali per raggiungere la resilienza informatica, entrambe citate dal 70% degli intervistati, seguite dalla mancanza di correlazione tra più soluzioni puntuali (52%).
I risultati mostrano come, nonostante il 78% delle aziende in EMEA e LATAM riconosca l’importanza della resilienza informatica, la frammentazione e la necessità di risorse impediscano l’allineamento tra aspirazioni e realtà. “Nonostante i livelli di relativa maturità che si riscontrano in EMEA e LATAM, è sorprendente osservare come pochi CISO siano attrezzati per testare regolarmente i propri piani di ripristino,” commenta Haider Pasha, Chief Security Officer, EMEA & LATAM di Palo Alto Networks. “Tuttavia, la battaglia che devono affrontare è complessa. Da un lato, gli eventi geopolitici e le interruzioni della catena di approvvigionamento aumentano il livello delle minacce, dall’altro la carenza di talenti e di competenze rilevanti rendono sempre più impegnativa l’implementazione di soluzioni e la preparazione a contrastare attacchi futuri.”
La ricerca ha rilevato poche differenze tra i mercati di Europa, America Latina e Medio Oriente, a dimostrazione del consenso generale sulla resilienza informatica come elemento fondamentale per le aziende. Tra i mercati in cui questa viene indicata come principale priorità figurano Arabia Saudita (48% degli intervistati), Spagna (44%), Brasile (43%) e Francia (42%). L’Italia si staglia nelle posizioni più basse della classifica, con solo il 36% delle aziende che considera la resilienza IT una priorità, seguita da Israele e Arabia Saudita (entrambi 30%) e Paesi Bassi (24%).
La ricerca evidenzia una serie di sfide tecnologiche ulteriori, in aggiunta alla frammentazione. L’utilizzo di controlli di cybersecurity maturi per la resilienza informatica si attesta appena all’11%, con alcuni Paesi EMEA che lo valutano addirittura tra 0 e 5%. La maggior parte si affida a piani di business continuity (74%), di disaster recovery (72%), di ripristino da ransomware (54%) e strategie di gestione delle crisi (51%).
“È evidente che molte aziende non hanno ancora le risorse e la fiducia necessarie per implementare uno stack tecnologico cyber-resiliente progettato per prevenire gli attacchi,” aggiunge Haider Pasha. “Sono costrette ad affidarsi a tattiche come il disaster recovery, progettate per rispondere agli incidenti, anziché pianificarli. La mancanza di visibilità sull’impatto reale delle minacce e il focus sulla risoluzione lasciano le aziende esposte a un maggior numero di rischi, proprio per l’incapacità di pianificare quelli futuri.”
Tuttavia, la ricerca riflette la volontà di cambiare la cultura della resilienza informatica, con l’influenza dei vertici aziendali che diventa sempre più importante. Il 72% degli intervistati ha dichiarato che i membri del consiglio di amministrazione sono il motore principale dell’attenzione rivolta alla resilienza informatica, più elevata di quella agli obblighi normativi (70%).
“È fondamentale un chiaro impegno da parte del senior management a creare e mantenere policy di sicurezza cristalline e a misurarne l’impatto, oltre che a responsabilizzare il middle management affinché prenda decisioni più rapide. Senza tutto questo, la responsabilità di rispondere agli incidenti ricade sui team di cybersecurity, senza preparare l’azienda a sviluppare posture migliori,” conclude Haider Pasha.