Il livello di preparazione delle aziende per il rilevamento degli attacchi informatici è aumentato costantemente negli ultimi cinque anni, insieme alla capacità di rispondere alle offensive degli hacker.
Tuttavia i rischi rimangono alti, così come le tante vulnerabilità che possono essere sfruttate dai criminali informatici.
E’ quanto emerge dallo studio annuale “Cyber Resilient Organization Report”, realizzato dal Ponemon Institute per Ibm security.
Negli ultimi 5 anni, secondo il report, è migliorata la capacità di pianificare, rilevare e rispondere agli attacchi informatici ma, contestualmente, è diminuita del 13% quella di fronteggiarli. Circa il 74% delle aziende intervistate dispone di piani inefficaci o non ha alcun piano, e questo può avere un riflesso negativo anche sui costi: le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, infatti, spendono in media 1,2 milioni di dollari in meno, in caso di violazione dei dati, rispetto a quelle che scelgono di rimanere destrutturate per ridurre i costi.
Dalla ricerca emerge inoltre che negli ultimi cinque anni molte delle organizzazioni intervistate hanno adottato piani di security strutturati: dal 18% nel 2015 si è passati al 26% nell’ultimo anno, con una crescita complessiva del 44%. Tra le società che hanno adottato un piano strutturato, inoltre, solo un terzo ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più diffusi e di minacce emergenti come i ransomware.
Il fatto poi di disporre di troppi tool di security crea complessità: chi ne utilizza più di 50 ha una capacità di rilevare un attacco inferiore dell’8% e una capacità di fronteggiarlo inferiore al 7% rispetto alla media. Infine chi dispone di piani di sicurezza strutturati ha meno probabilità di subire interruzioni significative in caso di attacco informatico. Negli ultimi due anni soltanto il 39% di queste organizzazioni ha subito un attacco significativo, rispetto al 62% di quelle con piani destrutturati.
Lo studio ha inoltre rilevato che anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato, solo il 33% disponeva di procedure dedicate a specifiche tipologie di minacce. Le procedure più diffuse sono quelle dedicate agli attacchi DDoS (64%) e ai malware (57%), ossia quelli storicamente più comuni, anche se lo studio rivela il ransomware quale minaccia in crescita. Ma negli ultimi anni gli attacchi ransomware sono infatti aumentati di quasi il 70%, e ciò nonostante solo il 45% degli intervistati ha dichiarato di disporre di piani specifici volti a contrastare queste nuove minacce.
Fonte: Corcom