Anche se le aziende si aspettano di subire un attacco IT, il coinvolgimento del top management nella preparazione è ancora insufficiente
Commvault, azienda specializzata nelle soluzioni di protezione dei dati e resilienza informatica per le aziende cloud ibride, ha pubblicato oggi un nuovo report commissionato a IDC “L’azienda cyber-resiliente: massima preparazione con un ripristino efficace” (The Cyber-Resilient Organization: Maximum Preparedness with Bullet-Proof Recovery Survey”).
Nel corso dell’indagine, IDC ha intervistato più di 500 responsabili di sicurezza e IT operations di tutto il mondo, per ottenere una visione attuale di come le aziende percepiscono le moderne cyber minacce e si avvicinano alla resilienza informatica. I risultati del report possono essere suddivisi in tre aree principali: impegno del management C-level nelle iniziative di preparazione informatica; timori legati alla perdita di dati e alla vulnerabilità dei workload; necessità di automazione.
La resilienza informatica parte dalla C-suite?
La ricerca mostra che in molti casi top manager e responsabili delle linee di business sono poco coinvolti nelle iniziative aziendali di preparazione informatica – con solo un terzo (33%) di CEO o amministratori delegati e meno di un quarto (21%) degli altri ruoli senior fortemente partecipi e la maggioranza dei senior (52%) non coinvolta negli eventi informatici dell’azienda.
Oltre alla mancanza di coinvolgimento dei dirigenti, spesso c’è anche poca chiarezza tra i team ITOps e SecOps in termini di chi deve occuparsi di quali attività quando si tratta di preparazione informatica. Solo il 30% di SecOps comprende appieno ruoli e responsabilità degli ITOps in materia di preparazione e risposta alle minacce e, analogamente, solo il 29% dei ITOps è consapevole della controparte.
Secondo IDC, i responsabili aziendali devono svolgere un ruolo chiave nel garantire che le imprese diano priorità alla preparazione informatica e assicurino un allineamento completo tra i team ITOps e SecOps, per evitare di essere maggiormente soggette ad attacchi riusciti o lunghi ripristini.
La perdita di dati è una grande preoccupazione, con alcuni workload più vulnerabili di altri
Il 61% degli intervistati ritiene “probabile” o “altamente probabile” la perdita di dati nei prossimi 12 mesi a causa di attacchi sempre più sofisticati, con i workload on-premise ritenuti più vulnerabili di quelli cloud. Su una scala da 1 a 5, in cui 5 indica un’elevata vulnerabilità, gli intervistati hanno dato ai repository di dati on-premise un punteggio di 2,8 e 2,77 ai workload fisici, superiori a quello dei workload cloud (2,67).
L’esfiltrazione dei dati rimane la tecnica preferita, ma i processi di rilevamento manuale non sono più sufficienti
La ricerca mostra anche che gli attacchi di esfiltrazione dei dati – quando il malware o un attore malintenzionato effettua un trasferimento di informazioni non autorizzato – si verificano quasi il 50% in più rispetto a quelli di crittografia, in cui gli hacker mirano a decodificare i dati crittografati. Gli intervistati hanno classificato il phishing come la minaccia più preoccupante da affrontare, dato che la maggior parte degli attacchi ransomware inizia con una compromissione riuscita delle credenziali degli utenti.
Inoltre, poiché i cybercriminali mettono in atto tecniche sempre più avanzate, affidarsi a processi di rilevamento e segnalazione manuali potrebbe non essere abbastanza efficace, con il rischio di non individuare anomalie e attacchi riusciti. Una potenziale soluzione – l’automazione – potrebbe portare a un rilevamento più rapido per mitigare l’impatto delle intrusioni. Tuttavia, la maggior parte delle aziende (57%) dispone di automazione limitata alle funzioni chiave, e solo il 22% dichiara di essere completamente automatizzato.
“Gli attaccanti non si fermano mai e scoprono continuamente nuovi modi per sfruttare le vulnerabilità. Una strategia di resilienza informatica veramente efficace deve andare oltre il semplice backup e ripristino. È fondamentale che le aziende adottino un nuovo approccio che comprenda prevenzione, mitigazione e recovery,” ha dichiarato Phil Goodwin, Research Vice President, Infrastructure Systems, Platforms and Technologies Group, IDC. “Sia che si tratti di sistemi on-premise, cloud o ambienti ibridi, le aziende devono integrare più livelli di protezione. Con l’AI, ora strumento di difesa e di offesa, non è mai stata così evidente la necessità di una resilienza informatica completa.”
“Siamo oltre la semplice reazione agli attacchi IT. I vertici aziendali devono assicurarsi che i team diano priorità a difesa proattiva, intelligence in tempo reale sulle minacce e solida gestione del rischio per aprire la strada a una vera resilienza informatica,” ha sottolineato Javier Dominguez, CISO di Commvault. “È essenziale anche che i team SecOps e ITOps lavorino in modo conigunto per esaminare in modo olistico la postura di sicurezza end-to-end. Con Commvault, la resilienza non è secondaria, è il modello.”