Cybersecurity, il 74% delle aziende non è pronta a fronteggiare gli attacchi informatici

Nonostante il numero dei cyber attacchi sia in aumento, sono ancora poche le realtà che hanno deciso di affrontare questo tema. Il report annuale di IBM ha stimato infatti che il 74% delle aziende a livello mondiale non sia pronto a fronteggiare gli attacchi informatici.

Il 74% delle aziende dispone di piani inefficaci o non ha alcun piano per contrastare gli attacchi informatici. E tra quelle che ne hanno implementato uno, solo il 33% dispone di procedure per fronteggiare specifiche tipologie di minacce. Sono i dati preoccupanti che emergono dal nuovo rapporto annuale di IBM sulla cybersecurity, il Cyber Resilient Organization Report. I risultati della ricerca – condotta a livello mondiale su un campione di 3.400 IT e security manager – evidenziano come le aziende abbiano compiuto passi avanti nella consapevolezza dei rischi cyber, ma non siano ancora pronte a rispondere in modo adeguato ai cyber attacchi più comuni, con l’inevitabile conseguenza di una spesa molto maggiore per sanare eventuali violazioni di dati. Molte delle aziende intervistate negli ultimi 5 anni ha implementato piani di security strutturati (+44%, passando dal 18% nel 2015 al 26% nell’ultimo anno). Tra queste, però, il 52% ha dichiarato di non aver mai aggiornato i piani o di non aver previsto collaudi o verifiche periodiche. E solo il 17% ha realizzato manuali specifici con indicazioni per fronteggiare gli attacchi informatici più diffusi. Dall’indagine emerge inoltre che le aziende utilizzano in media più di 45 diversi dispositivi di sicurezza. Una eccessiva complessità che anziché accrescere la protezione rappresenta un’ulteriore elemento di vulnerabilità: le aziende con più di 50 strumenti di difesa hanno infatti una capacità di rilevare un attacco inferiore dell’8% e una capacità di fronteggiarlo inferiore al 7%. Lo studio mostra che per rispondere più efficacemente agli attacchi informatici è decisivo investire in piani strutturati: solo il 39% delle aziende con un piano ha subito un attacco che ha causato un’interruzione significativa delle attività, mentre la percentuale sale al 62% per le aziende senza un piano. La disponibilità di personale con competenze specifiche, secondo il 61% degli intervistati, è un altro fattore decisivo per migliorare la capacità di difesa nei confronti delle minacce cyber. Il 41% delle aziende dichiara di non essere cyber-resiliente proprio a causa della mancanza di risorse qualificate. “Molte organizzazioni hanno compreso l’importanza di disporre di piani di sicurezza, che presuppongono un insieme di attività strutturate” – si legge nel rapporto – “Le organizzazioni devono anche pianificare regolarmente test, simulazioni e verifiche per essere sempre efficienti. Facendo leva sull’interoperabilità delle tecnologie e sull’automazione è possibile vincere le sfide della complessità ed essere più rapidi nel contenere un attacco informatico".

PIÙ SICURI CON MISTER CREDIT

Per una protezione completa ed efficace della tua azienda puoi affidarti a SICURNET BUSINESS, il servizio in grado di rilevare i principali rischi informatici e le vulnerabilità a cui è esposta la tua azienda.