Cybersecurity: quando la prevenzione è un’opzione solo di pochi

Secondo di dati emersi hdal report “Reevaluating Cyber Resilience: beyond the Illusion of Maturity”, realizzato da Palo Alto Networks in collaborazione con IDC Research, nonostante il 78% delle aziende riconosca l’importanza della resilienza informatica nell’ambito delle strategie digitali, solo il 40% è sicuro della propria capacità di superare un attacco senza subire gravi danni.

Il nuovo studio di Palo Alto Networks in collaborazione con IDC Research rivela dati cruciali sulla resilienza informatica nell’area EMEA e LATAM, evidenziando lacune critiche nelle strategie di cybersecurity delle aziende. Secondo il report “Reevaluating Cyber Resilience: beyond the Illusion of Maturity”, meno di un terzo dei CISO (Chief Information Security Officers) esegue controlli periodici sui piani di ripristino, nonostante l’alta percezione dell’importanza di tali misure. Infatti, mentre il 78% delle aziende riconosce la centralità della resilienza informatica nelle proprie strategie digitali, soltanto il 40% si sente adeguatamente preparato a gestire un attacco informatico senza subire danni significativi.

In particolare, nel settore bancario e finanziario, solo il 21% dei CISO si dedica a verifiche regolari dei piani di emergenza, nonostante l’alta regolamentazione del settore. Questo dato sottolinea la difficoltà che i CISO incontrano di fronte all’escalation delle minacce e alla complessità del mercato. La mancanza di talenti specializzati e competenze aggiornate in ambito di sicurezza emerge come sfida principale, con il 70% degli intervistati che ne lamenta la carenza.

Cybersecurity: quando la prevenzione è un'opzione solo di pochi, Cybersecurity: quando la prevenzione è un’opzione solo di pochi
Haider Pasha, Chief Security Officer, EMEA & LATAM di Palo Alto Networks

Il divario tra la consapevolezza dell’importanza della resilienza informatica e l’effettiva capacità di implementazione è aggravato dalla frammentazione delle risorse e dalle strategie. Secondo Haider Pasha, Chief Security Officer di Palo Alto Networks per EMEA e LATAM, nonostante un livello di maturità relativamente avanzato, la situazione attuale è preoccupante: le aziende devono affrontare la crescente minaccia derivante da eventi geopolitici e le interruzioni della catena di approvvigionamento, oltre alla sfida di integrare talenti e competenze necessarie per contrastare gli attacchi informatici.

Il report ha anche rilevato una generale uniformità nelle percezioni di resilienza informatica tra i mercati di Europa, America Latina e Medio Oriente, con l’Arabia Saudita, la Spagna e il Brasile che la pongono in cima alle priorità. Sorprendentemente, l’Italia si posiziona tra le ultime, con soltanto il 36% delle aziende che considera la resilienza IT una priorità.

Infine, le strategie adottate per la resilienza informatica rimangono frammentate: solo l’11% utilizza controlli di cybersecurity maturi, mentre la maggior parte si affida a piani di business continuity (74%), disaster recovery (72%), ripristino da ransomware (54%) e gestione delle crisi (51%). La ricerca sottolinea l’urgente necessità per le aziende di sviluppare iniziative strategiche più coerenti e di rafforzare gli strumenti esistenti per migliorare le posture di cybersecurity.

“È evidente che molte aziende non hanno ancora le risorse e la fiducia necessarie per implementare uno stack tecnologico cyber-resiliente progettato per prevenire gli attacchi,” aggiunge Haider Pasha. “Sono costrette ad affidarsi a tattiche come il disaster recovery, progettate per rispondere agli incidenti, anziché pianificarli. La mancanza di visibilità sull’impatto reale delle minacce e il focus sulla risoluzione lasciano le aziende esposte a un maggior numero di rischi, proprio per l’incapacità di pianificare quelli futuri.”

Tuttavia, la ricerca riflette la volontà di cambiare la cultura della resilienza informatica, con l’influenza dei vertici aziendali che diventa sempre più importante. Il 72% degli intervistati ha dichiarato che i membri del consiglio di amministrazione sono il motore principale dell’attenzione rivolta alla resilienza informatica, più elevata di quella agli obblighi normativi (70%).

“È fondamentale un chiaro impegno da parte del senior management a creare e mantenere policy di sicurezza cristalline e a misurarne l’impatto, oltre che a responsabilizzare il middle management affinché prenda decisioni più rapide. Senza tutto questo, la responsabilità di rispondere agli incidenti ricade sui team di cybersecurity, senza preparare l’azienda a sviluppare posture migliori,” conclude Haider Pasha.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli