In un nuovo studio sulla resilienza informatica, oltre il 70% degli intervistati ha affermato che l’influenza della leadership è cruciale. Meno della metà delle aziende ritiene di poter far fronte a un attacco informatico.
Un recente studio di Palo Alto Networks e IDC mostra che esiste un consenso tra le 735 aziende intervistate in EMEA e LATAM sull’importanza critica della resilienza informatica per le aziende. L’influenza del management sta diventando sempre più importante:
- Il 72% di tutti gli intervistati afferma che il senior management è la principale forza trainante nel concentrarsi sulla resilienza informatica.
- Solo il 17% attribuisce la responsabilità complessiva al Chief Information Security Officer (CISO).
- Secondo il 29% degli intervistati i responsabili sono i Chief Information Officer (CIO), il 22% i Chief Technology Officer (CTO) e il 19% i responsabili delle business unit.
- Nella regione DACH, tuttavia, ai CISO viene attribuita la responsabilità maggiore.
- Solo il 38% dei CISO in EMEA e LATAM ritiene che la propria resilienza informatica sia matura.
- Solo il 40% delle aziende in EMEA e LATAM ritiene di poter sopravvivere a un attacco informatico senza gravi interruzioni.
Sfide nell’implementazione di tecnologie cyber-resilienti
Sebbene il 78% delle aziende in EMEA e LATAM riconosca l’importanza della resilienza informatica, solo il 38% delle aziende intervistate nel DACH considera l’argomento una priorità. Inoltre, la carenza di lavoratori qualificati e la mancanza di nuove tecnologie di sicurezza impediscono che aspettative e realtà corrispondano nell’attuazione delle misure di sicurezza informatica. Le aziende citano anche la mancanza di opzioni di integrazione tra diversi prodotti come una sfida nell’implementazione di soluzioni di sicurezza informatica.
Lo studio evidenzia inoltre una serie di sfide tecnologiche:
- L’utilizzo di sofisticati controlli di sicurezza informatica per la resilienza informatica è solo l’11% tra gli intervistati in EMEA e LATAM.
- La maggior parte delle aziende si affida a piani di continuità operativa (74%), piani di disaster recovery (72%), piani di ripristino ransomware (54%) e strategie di gestione delle crisi (51%).
- Nella regione DACH, solo il 15-19% dei CISO testa regolarmente i propri piani di ripristino. Questo dato è ben al di sotto della media di tutti i paesi esaminati (28%) e mostra la discrepanza tra l’intenzione e l’attuazione delle misure di sicurezza informatica.
Una tecnologia adeguata è fondamentale per la resilienza informatica
Klaus Bürg, VP & Managing Director EMEA di Palo Alto Networks, ha dichiarato: “Molte aziende non dispongono ancora delle risorse per implementare una tecnologia di difesa dalle minacce cyber-resiliente. Devono invece fare molto affidamento su tattiche come il disaster recovery, progettate per rispondere agli incidenti anziché prevenirli. Ciò lascia le organizzazioni esposte a maggiori minacce e incapaci di pianificare i rischi futuri”.
Gli investimenti nelle nuove tecnologie dovrebbero contribuire a colmare il divario tra strategia informatica ed esecuzione. Secondo i risultati dello studio, le aziende nella regione DACH stanno investendo principalmente nella sicurezza del cloud e della rete, che al momento sono i maggiori vettori di attacco.
Bürg vorrebbe anche vedere un cambiamento culturale: “La 'cultura della consapevolezza informatica' è l'elemento più importante della resilienza informatica, che deve essere collocata a livello del consiglio di amministrazione e funzionare dall'alto verso il basso. “La giusta tecnologia determina quindi il successo della strategia di resilienza informatica”, conclude.
Altro su PaloAltoNetworks.de
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.