Sette consigli per aumentare la resilienza informatica

La sicurezza informatica è legata a molteplici fattori – culturali, ambientali e tecnologici. I comportamenti umani rivestono un ruolo fondamentale: leadership, cultura aziendale e atteggiamento delle risorse hanno un grande impatto sulla resilienza informatica di un’azienda.

Lo studio “Security Outcomes Report, Volume 3: Achieving Security Resilience”, realizzato da Cisco analizzando le risposte di 4700 interviste in 26 paesi, ha portato a identificare sette fattori la cui attuazione favorisce la resilienza nella sicurezza informatica delle imprese. 

Secondo lo studio, il 65% delle aziende Italiane ha avuto conseguenze negative sulla propria attività a causa di un attacco informatico, più nel dettaglio il 60% ha dovuto far fronte ad attacchi distributed denial of service (Ddos), il 40,8% ha affermato di aver subìto interruzioni di rete o di sistema, il 37,7% è stato colpito da violazioni di rete o dei dati e il 36,2% da ransomware. Simili eventi hanno avuto contraccolpi sensibili: a livello europeo, il 62,2% delle imprese ha registrato un’interruzione dell’operatività e delle comunicazioni, il 43% disservizi nella supply chain, il 41,4% una compromissione delle attività interne e il 39,7% un impatto negativo sulla reputazione del brand.

La metodologia adottata da Cisco prevede la definizione di un punteggio di resilienza della sicurezza basato sulla valutazione di sette fattori di successo supportati da dati; la mancanza di punteggio relativo a tali fattori posiziona le aziende nell'ultimo decimo percentile dei performer, premiando al contrario in termini di percentile le imprese che più li rispecchiano.

Questi i 7 fattori emersi:

1. Le imprese che segnalano uno scarso supporto da parte della C-suite in materia di sicurezza hanno ottenuto un punteggio inferiore del 39% (dato Emea) rispetto a quelle che godono di un significativo supporto da parte dei dirigenti;
2. Le organizzazioni che promuovono una cultura della sicurezza hanno ottenuto un punteggio medio del 46% superiore a quelle che non lo fanno;
3. Le aziende che impiegano personale e risorse interne aggiuntive per rispondere agli incidenti di sicurezza hanno ottenuto un incremento del 15% nei risultati di resilienza.
4. Le società nell’area Emea le cui infrastrutture tecnologiche sono prevalentemente on-premise o basate sul cloud hanno ottenuto, a pari livello, i punteggi di resilienza della sicurezza più alti. Tuttavia, le aziende che si trovano nelle fasi iniziali di transizione da un ambiente on-premise a un ambiente cloud ibrido hanno registrato un calo del punteggio tra l'8,5% e il 14%, a seconda della difficoltà di gestione degli ambienti ibridi;
5. Le imprese che hanno dichiarato di aver adottato un modello zero trust evoluto hanno ottenuto un aumento del 30% del punteggio di resilienza rispetto a quelle che non l'hanno implementato;
6. Le funzionalità avanzate di rilevamento e risposta hanno portato a un aumento del 45% del punteggio di resilienza rispetto alle aziende che hanno dichiarato di non avere tali soluzioni;
7. La convergenza delle tecnologie di rete e sicurezza in un sistema SASE (secure access services edge) distribuito in cloud ha migliorato i punteggi di resilienza della sicurezza del 27%.