Molte aziende sono state colpite da incidenti di sicurezza informatica, ma solo la metà di loro li ha segnalati alle autorità esterne. Ciò è ora dimostrato dal nuovo studio “Cybersecurity Disasters: Incident Reporting & Disclosure”.
Lo studio “Cybersecurity Disasters: Incident Reporting & Disclosure” di Keeper Security mostra che, nonostante la crescente minaccia di attacchi informatici, mancano linee guida per la segnalazione degli incidenti informatici. Il 74% degli intervistati ha dichiarato di temere che la propria azienda possa essere colpita da un disastro in termini di sicurezza informatica. Il 40% degli intervistati ha affermato che la propria azienda ha subito un disastro informatico. Nonostante questa esperienza e le numerose preoccupazioni, spesso le violazioni della sicurezza non vengono segnalate al management e alle autorità competenti.
Reporting esterno: il 48% degli intervistati era a conoscenza di un attacco alla sicurezza informatica che la propria azienda non ha segnalato alle autorità esterne competenti.
Reporting interno: il 41% degli attacchi informatici non è stato segnalato al management interno.
Le culture aziendali non danno priorità alla sicurezza informatica
Nonostante le potenziali conseguenze finanziarie e reputazionali a lungo termine, prevalgono pratiche inadeguate in materia di divulgazione e trasparenza. La mancata segnalazione è in gran parte dovuta al timore di conseguenze negative a breve termine sulla reputazione dell'azienda (43%) e sull'impatto finanziario (40%).
Gli intervistati hanno inoltre notato che il management deve avere un forte interesse per la situazione informatica e fornire loro un numero sufficiente di professionisti IT e di sicurezza per segnalare e rispondere agli attacchi.
Complessivamente il 48% degli intervistati ritiene che il management non sia interessato a un attacco informatico (25%) né che reagirebbe ad esso (23%).
Quasi un quarto di tutti gli intervistati (22%) ha affermato che la propria azienda “non dispone di alcun sistema” per segnalare le violazioni al management.
Best Practices
“I numeri chiariscono che le aziende devono cambiare in modo significativo la propria cultura relativa alla sicurezza informatica perché si tratta di una responsabilità condivisa”, ha affermato Darren Guccione, CEO e co-fondatore di Keeper Security. “La responsabilità inizia dall’alto e i leader devono creare una cultura che dia priorità alla segnalazione degli incidenti di sicurezza informatica. Altrimenti si espongono a responsabilità legali e costose sanzioni finanziarie, mettendo a rischio dipendenti, clienti, stakeholder e partner”.
In un momento di grande rischio per la sicurezza, è fondamentale essere trasparenti e onesti nel documentare i disastri informatici e implementare best practice, linee guida e processi per proteggersi dalle minacce continue. Uno dei metodi più efficaci per prevenire i disastri informatici è la gestione delle password e degli accessi privilegiati. È semplice, ma allo stesso tempo offre alle aziende una protezione elementare.
Metodo
Keeper ha incaricato una società di ricerche di mercato indipendente di intervistare 400 leader IT e della sicurezza in Nord America ed Europa per acquisire la loro esperienza con incidenti di sicurezza informatica, documentazione e recupero dati. Una società di ricerca indipendente ha condotto il sondaggio nel 2023. Keeper definisce "disastri legati alla sicurezza informatica" come qualsiasi evento che comprometta seriamente la riservatezza, l'integrità o la disponibilità di un sistema informativo.
Vai direttamente al rapporto su Keeper.com
Informazioni su Keeper Security Keeper Security sta cambiando il modo in cui le persone e le organizzazioni di tutto il mondo proteggono le proprie password, segreti e informazioni sensibili. La piattaforma di sicurezza informatica di Keeper, facile da usare, è costruita sulla base della sicurezza zero trust e zero knowledge per proteggere ogni utente e ogni dispositivo.