Molti responsabili IT delle aziende tedesche non sono consapevoli dell’importanza dei piani di risposta agli incidenti (piani IR) per prevenire gli incidenti informatici.
I decisori IT delle aziende tedesche sembrano sottovalutare l’importanza dei piani di risposta agli incidenti. Perché quattro su dieci affermano che crearli sarebbe uno spreco di tempo e denaro; In caso di incidente di sicurezza, potrebbero guidare la squadra di conseguenza per rispondere. Inoltre, il 38,0% degli intervistati non sa quali siano effettivamente gli strumenti di risposta agli incidenti e quali opzioni offrano. Questi risultati provengono dall’attuale studio di Kaspersky: “Incident Response for Prevention – Perché le aziende in Germania sono scarsamente preparate agli attacchi informatici e come possono diventare più resilienti ai cyber grazie ai metodi di risposta agli incidenti”.
Controlla la sicurezza con i piani IR
I piani di risposta agli incidenti determinano quali azioni intraprendere in caso di incidente di sicurezza, chi è responsabile delle varie fasi e come devono essere intensificate, se necessario. Tuttavia, non solo supportano le squadre in caso di emergenza per ridurre al minimo le conseguenze dannose di un attacco e mantenere le operazioni: forniscono anche uno strumento per controllare continuamente la sicurezza dei processi e identificare possibili punti deboli. Nonostante la loro grande importanza, l’attuale studio di Kaspersky mostra un quadro estremamente eterogeneo per quanto riguarda le conoscenze esistenti, la loro valorizzazione e implementazione.
La maggior parte dei manager IT intervistati (61,5%) utilizza piani e strumenti IR nella propria azienda e afferma che questi hanno già impedito gli attacchi. Una percentuale comparabile (60,5%) simula gli incidenti e rivede regolarmente i propri piani IR per verificarne l'efficacia.
Molti manager IT non conoscono l'importanza dei piani IR
D'altro canto, secondo lo studio Kaspersky, esiste anche una lacuna di conoscenza e consapevolezza tra alcuni dei responsabili della sicurezza informatica in Germania:
- Più di un terzo (38,0%) non conosce né gli strumenti di risposta agli incidenti né il loro ruolo nella difesa informatica.
- Il 44,5% è consapevole della loro importanza, ma li utilizza solo in caso di emergenza e non ne riconosce l'importanza come misura preventiva.
- Il 41,0% degli intervistati ritiene addirittura che gli strumenti IR siano inutili e che la loro creazione sia una perdita di tempo e denaro.
Queste cifre mostrano la necessità per alcune aziende tedesche di recuperare terreno quando si tratta di valutare l’importanza della loro capacità di risposta di fronte ai metodi di attacco moderni e diversificati utilizzati dai criminali informatici. Perché una solida strategia di cybersecurity che utilizzi piani e strumenti IR rappresenta una misura preventiva nella resilienza informatica e nella reattività difensiva delle aziende.
Le misure preventive rafforzano la resilienza informatica
“Lo stesso vale per gli attacchi informatici: è meglio essere preparati che curarsi. Ciò significa: le aziende dovrebbero investire in misure preventive prima di un incidente e non solo quando si verifica un attacco acuto. La (non) preparazione agli attacchi da parte di molte aziende tedesche è preoccupante. Da anni i grandi attentati dimostrano ripetutamente quanto sia importante attuare misure di sicurezza globali ed essere preparati per poter reagire rapidamente se la situazione dovesse peggiorare. Tuttavia, troppo spesso accade il contrario: le aziende rifuggono dai costi e dagli sforzi necessari per sviluppare piani di risposta agli incidenti adeguati che possano aiutarle a reagire in modo rapido ed efficiente in caso di emergenza. Questo deve cambiare!"
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/