Data breach, la metà delle aziende non testa i piani di cybersecurity

IBM Security ha annunciato i risultati di uno studio globale che esplora la preparazione delle aziende in relazione alla loro capacità di resistere e ripristinare l’operatività in seguito a un attacco cyber.

Condotto dal Ponemon Institute e sponsorizzato da IBM Resilient,“2019 Cyber Resilient Organization” è lo studio annuale sulla resilienza informatica, arrivato alla quarta edizione, che evidenzia la capacità di una azienda di mantenere il proprio scopo primario e la propria integrità alla luce di un attacco informatico.

Il sondaggio è stato condotto a livello globale e riporta le opinioni raccolte da più di 3600 professionisti della sicurezza e dell’IT di tutto il mondo, ha evidenziato come il 77% degli intervistati ha affermato di non avere un piano di risposta agli incidenti di cybersecurity applicato in maniera consistente in tutta l’azienda.

Investire nella sicurezza porta ricchezza

Mentre gli studi mostrano che le compagnie in grado di rispondere in modo rapido ed efficace, contenendo un cyber attacco in 30 giorni, risparmiano in media oltre 1 milione di dollari sul costo totale di un data breach, la mancanza di piani di risposta a incidenti di cybersecurity è rimasta costante nell’arco dei quattro anni su cui si è protratto lo studio.

Delle aziende che hanno invece un piano in essere, più della metà (54%) non li testa regolarmente, trovandosi meno preparate a gestire efficacemente i complessi processi e la coordinazione necessari qualora vi sia un attacco.

Non pianificare è un piano per fallire rispetto alla necessità di rispondere a un incidente di cybersecurity. I piani di risposta agli incidenti devono essere testati regolarmente e necessitano il pieno supporto del board per investire nelle persone, nei processi e nelle tecnologie necessarie al mantenimento di tale programma,” afferma Ted Julian, VP del Product Management e Co-Founder di IBM Resilient. “Quando una pianificazione adeguata è affiancata da investimenti nell’automazione, vediamo aziende in grado di risparmiare milioni di dollari durante unattacco”.

L’importanza del GDPR

La prolungata difficoltà che i team di cybersecurity stanno affrontando nell’implementazione di piani di risposta a incidenti di cybersecurity ha impattato la conformità delle imprese alla General Data Protection Regulation (GDPR). Quasi metà degli intervistati (46%) afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del GDPR, persino a un anno dall’anniversario dell’entrata in vigore della legge.

La privacy sempre più prioritaria

Le aziende stanno finalmente riconoscendo che la collaborazione tra privacy e sicurezza informatica migliora la resilienza digitale, con il 62%, che ritengono essenziale l’allineamento dei rispettivi team. La maggior parte degli intervistati crede che il ruolo della privacy stia diventato sempre più importante, specialmente con l’emergere di nuove leggi come il GDPR o il California Consumer Privacy Act, e stanno dando priorità alla protezione dei dati nelle decisioni d’acquisto per l’IT.

Quando richiesto quale fosse il maggior fattore nella giustificazione delle spese per la sicurezza informatica, il 56% delle risposte si concentrava su perdita o furto di informazioni.

Questo risulta particolarmente vero, con i consumatori che richiedono alle aziende di essere maggiormente proattive nella protezione dei propri dati. Secondo una recente ricerca di IBM, il 78% degli intervistati dice che l’abilità di una organizzazione nel proteggere i dati è estremamente importante, con solo il 20% che ha piena fiducia nelle aziende con cui interagisce riguardo il mantenimento della privacy dei propri dati.

In aggiunta, la maggior parte dei partecipanti ha riportato la presenza di un privacy leader in azienda, con il 73% che dice di avere un Chief Privacy Officer, provando ulteriormente come la privacy sia diventata una importante priorità per le aziende.