IBM: il 77% delle aziende non ha un piano di risposta agli incidenti di cybersecurity
Le aziende sono ancora impreparate a reagire efficacemente a un incidente di cybersecurity. Il 77% delle organizzazioni afferma di non avere un piano di risposta agli incidenti di cybersecurity applicato in maniera consistente.
Lo rivela uno studio globale che esplora la preparazione delle aziende in relazione alla loro capacità di resistere e ripristinare l’operatività in seguito a un attacco cyber realizzato da IBM Security. Il sondaggio è stato condotto a livello globale e riporta le opinioni raccolte da più di 3600 professionisti della sicurezza e dell’IT di tutto il mondo, inclusi Stati Uniti, Canada, Regno Unito, Francia, Germania, Brasile, Australia, Medio Oriente e Asia Pacifica.
Delle aziende che hanno invece un piano in essere, più della metà (54%) non li testa regolarmente, trovandosi meno preparate a gestire efficacemente i complessi processi e la coordinazione necessari qualora vi sia un attacco.
La difficoltà che i team di cybersecurity stanno affrontando nell’implementazione di piani di risposta a incidenti di cybersecurity ha impattato la conformità delle imprese alla General Data Protection Regulation (GDPR). Quasi metà degli intervistati (46%) afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del GDPR, persino a un anno dall’anniversario dell’entrata in vigore della legge.
Dallo studio emerge inoltre che le competenze sono ancora una criticità, solo il 30% degli intervistati riporta che il personale dedicato alla cybersecurity è sufficiente per ottenere un alto livello di resilienza informatica. Inoltre, il 75% degli intervistati ha valutato la propria difficoltà nelle assunzioni e nel mantenimento del personale competente per la sicurezza informatica tra moderatamente alta a alta. In aggiunta al gap di competenze, quasi la metà dei partecipanti (48%) ha ammesso che le proprie aziende ricorrono a troppi strumenti e soluzioni per la sicurezza, causando una maggiore complessità e riducendo la visione d’insieme sui sistemi di sicurezza.
Le aziende stanno finalmente riconoscendo che la collaborazione tra privacy e sicurezza informatica migliora la resilienza digitale, con il 62% che ritengono essenziale l’allineamento dei rispettivi team. La maggior parte degli intervistati crede che il ruolo della privacy stia diventato sempre più importante, specialmente con l’emergere di nuove leggi come il GDPR o il California Consumer Privacy Act, e stanno dando priorità alla protezione dei dati nelle decisioni d’acquisto per l’IT.
