Close Menu
    Trending

    Resilienza cyber: ecco come avere la meglio sugli attacchi

    By Updated:4 Mins Read

    Commvault e GigaOm condividono cinque indicatori di resilienza cyber che aiutano le aziende nella fase di recovery

    resilienza-cyber

    La domanda che ogni organizzazione deve porsi, quando si para di attacchi informatici è: quando accadrà? Gli attacchi informatici sono infatti all’ordine del giorno e tutte le aziende sono in costante pericolo. Per questo motivo bisogna essere sempre pronti al recupero e al ripristino, bisogna essere resilienti.
    Commvault, fornitore leader di soluzioni di resilienza informatica e protezione dei dati per il cloud ibrido, ha pubblicato il suo Cyber Recovery Readiness Report 2024, realizzato in collaborazione con la società di ricerca GigaOm. Si tratta di un’indagine globale, di grande impatto, condotta in 11 Paesi su 1.000 intervistati nel campo della sicurezza e dell’IT, che affronta direttamente una domanda fondamentale: cosa possono fare le aziende per essere più resilienti ai cyberattacchi?

    Gli indicatori di resilienza cyber individuati dal report

    Commvault e GigaOm sono riuscite a individuare cinque capacità chiave, definite anche indicatori di resilienza (resiliency marker) che, se implementate insieme, hanno aiutato le aziende a ripristinare più velocemente dai cyberattacchi e a subire meno violazioni rispetto a quelle che non hanno seguito lo stesso percorso.

    Questi cinque indicatori sono emersi dopo che i data analyst hanno esaminato i risultati dell’indagine, concentrandosi su una serie di temi, tra cui la frequenza delle violazioni subite; le tecnologie di resilienza cyber utilizzate e la rapidità con cui le aziende sono state in grado di recuperare i dati e riprendere le normali attività. Questi gli indicatori di resilienza individuati:

    1. Tool di sicurezza che permettono di segnalare tempestivamente i rischi, anche quelli interni.
    2. Un dark site o un sistema secondario noto e pulito.
    3. Un ambiente isolato per conservare una copia immutabile dei dati.
    4. Runbook, ruoli e processi ben definiti per la risposta agli incidenti.
    5. Misure specifiche per dimostrare la prontezza e il rischio di cyber recovery.

    Più resilienza vuol dire un ripristino più rapido. E non solo

    Nella valutazione dei risultati, solo il 13% degli intervistati è stato definito come maturo in termini di resilienza cyber. Dall’indagine sono emerse numerose osservazioni molto interessanti:

    • Ripristini più rapidi: le aziende mature dal punto di vista cyber, ovvero quelle che hanno implementato almeno quattro dei cinque indicatori di resilienza cyber, si sono riprese più rapidamente del 41% rispetto a quelle con uno o nessun indicatore.
    • Meno violazioni: in generale, le aziende cyber mature riferiscono di aver subito meno violazioni rispetto a quelle con meno di quattro resilience marker.
    • Maggiore fiducia nella preparazione informatica: il 54% delle aziende mature dal punto di vista cyber mostrava totale fiducia nella propria capacità di riprendersi da una violazione, rispetto al 33% di quelle meno preparate.
    • La frequenza dei test fa la differenza: il 70% delle aziende cyber mature ha testato i propri piani di ripristino con cadenza trimestrale, rispetto al 43% di quelle con uno o nessun indicatore, che hanno effettuato i test con la stessa frequenza.

    Dichiarazioni

    Uno dei risultati principali della ricerca è che, per progredire veramente nella preparazione informatica, le aziende non possono adottare facili scorciatoie. Abbiamo riscontrato differenze significative in termini di resilienza cyber tra chi ha implementato uno o due marcatori di resilienza rispetto a quattro o cinque”, dichiara Chris Ray, Cybersecurity Analyst di GigaOm. “È fondamentale che le imprese pensino alla resilienza a più livelli. Oggi lo fa meno dell’85% degli intervistati. Questa situazione deve cambiare rapidamente se le aziende vogliono essere resilienti e avere la meglio sui malintenzionati”.

    Approfondendo l’analisi di queste capacità, emergono pratiche fondamentali per qualsiasi strategia di preparazione cyber, tra cui il test per la cyber recovery readiness”, aggiunge Tim Zonca, VP, Portfolio Marketing, Commvault. “Le aziende che si concentrano solo sui test per il ripristino in caso di emergenza mostrano di non avere ben chiara la situazione. Data la costante evoluzione delle minacce IT, sono essenziali attività moderne e frequenti di test per il cyber recovery, in modo che gli ambienti non vengano reinfettati e i processi di ripristino siano solidi”.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati