La consapevolezza dell’importanza della resilienza informatica è ben lontana dall’effettiva preparazione al contrasto di attacchi cyber.
Una recente indagine sulla Resilienza Informatica o Cyber Resilience condotta da Palo Alto Networks in collaborazione con IDC Research rivela che se da un lato c’è consapevolezza sull’importanza della resilienza informatica, dall’altro lato si è ben lontani dall’essere adeguatamente preparati a gestire e contrastare un attacco cyber.
Il report sulla resilienza informatica
Il report “Reevaluating Cyber Resilience: beyond the Illusion of Maturity“, frutto di un’indagine condotta in numerosi Paesi delle aree America Latina (Latam) ed Europa, Medio Oriente e Africa (Emea), Italia compresa, rivela che solo il 28% dei CISO (Chief Information Security Officer) testa regolarmente i piani di ripristino, evidenziando una lacuna tra la consapevolezza dell’importanza della resilienza e l’effettiva preparazione a contrastare attacchi cyber.
Nonostante il 78% delle aziende riconosca il ruolo cruciale della resilienza informatica nelle strategie digitali, solo il 40% è sicuro della propria capacità di superare un attacco senza subire gravi danni.
Una delle sorprese più significative è la bassa percentuale (21%) di CISO nel settore bancario, dei servizi finanziari e assicurativi che testano regolarmente i piani di ripristino. Si tratta di una delle percentuali più basse tra tutti i settori verticali, nonostante sia uno tra i più regolamentati. Emerge chiaramente il fatto che, con l’aumento dei livelli di minaccia e della complessità del mercato, i CISO si trovano davanti a un compito particolarmente difficile nell’equilibrare minacce sempre più sofisticate e una carenza di talenti nel campo della sicurezza.
Le sfide principali, secondo il 70% degli intervistati, sono lo skill gap e la mancanza di talenti e di competenze tecnologiche emergenti in sicurezza. La mancanza di correlazione tra più soluzioni puntuali è un ulteriore ostacolo citato dal 52% degli intervistati.
Questi dati sottolineano la necessità di sviluppare iniziative strategiche e ripensare gli strumenti esistenti per migliorare le posture di cybersecurity.
Limiti tra aspirazioni e realtà
Nonostante il 78% delle aziende in Emea e Latam riconosca l’importanza della resilienza informatica, la frammentazione e la scarsità di risorse impediscono spesso l’allineamento tra le aspirazioni delle aziende e la realtà.
“Nonostante i livelli di relativa maturità che si riscontrano in EMEA e LATAM, è sorprendente osservare come pochi CISO siano attrezzati per testare regolarmente i propri piani di ripristino,” commenta Haider Pasha, Chief Security Officer, EMEA & LATAM di Palo Alto Networks. “Tuttavia, la battaglia che devono affrontare è complessa. Da un lato, gli eventi geopolitici e le interruzioni della catena di approvvigionamento aumentano il livello delle minacce, dall’altro la carenza di talenti e di competenze rilevanti rendono sempre più impegnativa l’implementazione di soluzioni e la preparazione a contrastare attacchi futuri.”
Differenze tra i mercati
La ricerca evidenzia poche differenze geografiche tra i mercati di Europa, America Latina e Medio Oriente, a dimostrazione del consenso generale sulla resilienza informatica come elemento fondamentale per le aziende.
In particolare, i mercati di Arabia Saudita (48%), Spagna (44%), Brasile (43%) e Francia (42%) indicano la resilienza informatica come principale priorità.
L’Italia si posiziona in fondo alla classifica, con solo il 36% delle aziende che considera la resilienza informatica una priorità, seguita da Israele (30%) e Paesi Bassi (24%).
Le sfide tecnologiche
A livello tecnologico, solo l’11% delle aziende utilizza controlli di cybersecurity maturi per la resilienza informatica, con alcuni Paesi EMEA che lo valutano addirittura tra 0 e 5%. La maggior parte si affida a piani di business continuity (74%), di disaster recovery (72%), di ripristino da ransomware (54%) e strategie di gestione delle crisi (51%).
“È evidente che molte aziende non hanno ancora le risorse e la fiducia necessarie per implementare uno stack tecnologico cyber-resiliente progettato per prevenire gli attacchi,” aggiunge Haider Pasha. “Sono costrette ad affidarsi a tattiche come il disaster recovery, progettate per rispondere agli incidenti, anziché pianificarli. La mancanza di visibilità sull’impatto reale delle minacce e il focus sulla risoluzione lasciano le aziende esposte a un maggior numero di rischi, proprio per l’incapacità di pianificare quelli futuri.”
Il cambiamento in atto
Tuttavia, la ricerca riflette la volontà di cambiare la cultura della resilienza informatica, con l’influenza dei vertici aziendali che diventa sempre più importante. Il 72% degli intervistati ha dichiarato che i membri del consiglio di amministrazione sono il motore principale dell’attenzione rivolta alla resilienza informatica, più elevata di quella agli obblighi normativi (70%).
“È fondamentale un chiaro impegno da parte del senior management a creare e mantenere policy di sicurezza cristalline e a misurarne l’impatto, oltre che a responsabilizzare il middle management affinché prenda decisioni più rapide. Senza tutto questo, la responsabilità di rispondere agli incidenti ricade sui team di cybersecurity, senza preparare l’azienda a sviluppare posture migliori,” conclude Haider Pasha.