Nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla continua ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni: che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda, grande o piccola, privata o pubblica, può sottrarsi all’aumento delle minacce informatiche. In occasione del Cybersecurity Awareness Month, che ricorre ogni anno nel mese di ottobre, Kyndryl, fornitore di servizi di infrastruttura IT, ha condotto una ricerca globale per identificare i principali rischi in termini di sicurezza informatica per le aziende, nonché il loro grado di preparazione nell’affrontarli.
I risultati della suvery Kyndryl
Lo studio, condotto per conto di Kyndryl su 300 decision maker IT di grandi organizzazioni, ha evidenziato come l’84% degli intervistati faccia forte affidamento sui propri sistemi IT per svolgere attività mission critical. Il dato non stupisce, soprattutto considerando la pervasività del digitale. Ciò che sorprende è che l’88% degli intervistati ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti.
Non solo: più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.
Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Questo ha portato a conseguenze negative per oltre un terzo delle aziende: il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.
L’indagine di Kyndryl ha infine identificato le principali sfide che le aziende devono affrontare per mitigare i rischi, tra cui:
· Mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati
· Espansione dell’impronta informatica
· Capacità di rimanere aggiornati sulle minacce emergenti
· Mancanza di personale IT qualificato
Raccomandazioni per le aziende
Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un “vademecum”, con i più importanti passi da compiere per intraprendere con successo il percorso verso la cyber resilience.
1. Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos. La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
2. Fare l’inventario degli asset. Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
3. Passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
4. Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni. A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
5. Modernizzare costantemente la strategia di resilienza informatica. Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
6. Implementare un programma di ripristino dagli incidenti informatici. La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi, per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
7. Aggiornare sempre il management. Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.