Recupero: le aziende cambiano strategia dopo un attacco

Recupero: le aziende cambiano strategia dopo un attacco

Condividi post

2024 IT e responsabili della sicurezza informatica hanno preso parte allo studio per il Cyber ​​​​Recovery Readiness Report 1000. È emerso che le aziende vittime dell’accesso ai dati da parte di terzi hanno cambiato il loro comportamento nella protezione dei dati, accelerando così significativamente la loro ripresa.

Il Cyber ​​​​Recovery Readiness Report 2024, condotto da Commvault in collaborazione con GigaOM in XNUMX paesi, mostra che le organizzazioni che hanno subito un incidente informatico in passato hanno rivalutato in modo completo la sicurezza dei propri dati e si sono posizionate meglio.

Anzeige

L’impatto degli investimenti aggiuntivi effettuati dalle aziende attaccate e la maggiore attenzione alla resilienza informatica sono notevoli. Le aziende attaccate che hanno investito in piani completi di ripristino informatico si sono riprese da un incidente il 41% più velocemente rispetto alle aziende meno preparate. Secondo le loro dichiarazioni, una volta attaccate le aziende hanno il 48% in più di probabilità di ottenere tempi di recupero entro 32 ore rispetto alle aziende che non sono state attaccate.

Il recupero di emergenza è più costoso delle misure proattive

Per le organizzazioni che sono state precedentemente risparmiate, il recupero da un incidente potrebbe richiedere circa tre settimane o anche di più. Una tale riduzione dei tempi di inattività porta a notevoli risparmi sui costi, sia attraverso minori perdite, sia attraverso la continua fiducia dei clienti e una reputazione aziendale intatta. Il costo del disaster recovery supera di gran lunga l’investimento finanziario necessario per una resilienza informatica proattiva.

Secondo lo studio, per essere meglio preparate a un incidente informatico, le aziende colpite:

  • Aumento degli investimenti in misure di resilienza informatica: le organizzazioni che hanno subito un intervento esterno hanno aumentato la spesa in misure di sicurezza informatica di quasi il 30% in più rispetto a quelle che sono state risparmiate da un attacco
  • Maggiori sforzi per comprendere i diversi profili di rischio dei loro dati: le vittime di un attacco hanno due volte e mezzo più probabilità di analizzare i profili di rischio delle loro informazioni rispetto alle aziende non colpite. Questi profili valutano le diverse tipologie di dati in relazione al loro livello di minaccia; così come
  • Priorità ai test sulla propria resilienza informatica: le organizzazioni colpite hanno aumentato i test per individuare le lacune nei loro piani di preparazione informatica: solo il 20% delle organizzazioni, una volta attaccate, continua a non testare in alcun modo i propri piani di ripristino. Per le aziende risparmiate ciò vale per il XNUMX% degli intervistati.

Resilienza attraverso test regolari delle strategie di recupero

“'Sei sempre più saggio col senno di poi': i risultati del nostro studio forniscono una prova impressionante della verità di questo detto”, afferma Brian Brockway, Chief Technology Officer di Commvault. “Il nostro sondaggio mostra che le aziende con la migliore resilienza informatica lo sono quelli che migliorano continuamente le proprie strategie di recupero testano e ottimizzano. Imparerai di più da ogni incidente di sicurezza e rafforzerai le tue difese. Un approccio proattivo fa la differenza rispetto all’investimento nella pura reazione all’evento”.

Come risultato di questo sondaggio, Commvault e GigaOm hanno identificato cinque capacità chiave, chiamate tratti di resilienza. Le aziende che hanno combinato queste funzionalità sono state in grado di riprendersi più rapidamente dagli attacchi informatici e avevano meno probabilità di subire violazioni del proprio sistema IT aziendale rispetto alle organizzazioni che non hanno intrapreso questa strada. I cinque tratti di resilienza emergono dall’analisi dei risultati del sondaggio su una serie di argomenti. In questo contesto, i partecipanti hanno risposto con quale frequenza le aziende sono state attaccate, quali tecnologie di resilienza hanno utilizzato o non utilizzato e quanto velocemente le aziende sono state in grado di recuperare i dati e riprendere le normali operazioni aziendali.

Metodologia di studio

Commvault, in collaborazione con GigaOm, ha condotto questo studio iniziale con 1.000 intervistati in 2024 paesi nell'aprile 10 per comprendere meglio le opinioni degli intervistati sulla prontezza informatica e per determinare quanto sono preparate le loro organizzazioni ad affrontare le minacce informatiche. Gli intervistati provenivano da aziende con un fatturato annuo di almeno 500 milioni di dollari, la maggior parte dei quali guadagnava 48 milioni di dollari o più. Il 17% degli intervistati erano dirigenti del consiglio di amministrazione o di livello C, il XNUMX% erano dirigenti senior e il restante XNUMX% erano dirigenti di livello medio o inferiore. Gli undici paesi che hanno partecipato all'indagine sono Australia, Canada, Francia, Germania, Italia, Giappone, Paesi Bassi, Spagna, Svezia, Regno Unito e Stati Uniti.

Altro su Commvault.com

 


A proposito di Commvault

Commvault è leader nel backup e ripristino. La soluzione di gestione dei dati convergenti di Commvault sta ridefinendo il concetto di backup per le aziende all'avanguardia, attraverso applicazioni progettate per proteggere, gestire e sfruttare la loro risorsa più preziosa: i dati. Software, soluzioni e servizi sono disponibili direttamente tramite Commvault e attraverso una rete globale di partner fidati. L'azienda impiega più di 2.300 persone altamente qualificate in tutto il mondo, è quotata al NASDAQ (CVLT) e ha sede a Tinton Falls, New Jersey, USA.


Articoli relativi all'argomento

Studio: i team SOC hanno poca fiducia nei propri strumenti di sicurezza

Un'azienda leader nel rilevamento e risposta avanzati (XDR) basati sull'intelligenza artificiale ha pubblicato i risultati del suo nuovo rapporto di ricerca, "2024 State of Threat ➡ Leggi di più

Resilienza informatica attraverso il ripristino basato sull’intelligenza artificiale

Un fornitore di soluzioni sicure per la gestione dei dati multi-cloud presenta nuovi strumenti basati sull'intelligenza artificiale. Le innovative automazioni basate sull'intelligenza artificiale e i miglioramenti dell'interfaccia utente ➡ Leggi di più

Dispositivi e account utente: questo è ciò che gli aggressori informatici prendono di mira

Il nuovo Cyber ​​Risk Report mostra le vulnerabilità critiche nelle aziende e offre quindi anche nuove opportunità ➡ Leggi di più

Linea guida NIS2: obiettivi e sfide nell'implementazione

Lo scopo della direttiva NIS era garantire un elevato livello di resilienza informatica nelle aziende con infrastrutture critiche in tutti gli Stati membri dell’UE ➡ Leggi di più

In che modo i CISO possono garantire una maggiore resilienza informatica

Negli ultimi anni la sicurezza informatica nelle aziende si è sviluppata notevolmente, ma lo stesso vale per le tecniche utilizzate dai criminali informatici. Ma ➡ Leggi di più

Recupero: le aziende cambiano strategia dopo un attacco

2024 IT e responsabili della sicurezza informatica hanno preso parte allo studio per il Cyber ​​​​Recovery Readiness Report 1000. Ha dimostrato che le aziende ➡ Leggi di più

L’impegno per la protezione dei dati è in aumento

Le aziende tedesche devono compiere sforzi ancora maggiori per implementare la protezione dei dati. In circa due terzi (63%) il ➡ Leggi di più

Le app cloud sono a rischio

Un’indagine ha esaminato le app cloud e le loro minacce. I risultati mostrano quanto intensamente vengono utilizzate le applicazioni cloud. Per questo motivo ➡ Leggi di più