Il numero dei data breach osservati è in costante aumento, mentre la capacità delle aziende di rispondere opportunamente in caso di incidenti, limitando i danni e l’impatto degli stessi sul business e sull’operatività, è oggi molto limitata. La resilienza in campo cyber è una sfida elevata, che richiede misure, tecnologie e processi su più fronti, sia preventivi, sia legati alle fasi di detection e risposta, da attivare nel momento in cui viene scoperto un attacco in corso.
Secondo gli analisti del settore, la situazione non sta migliorando in modo significativo rispetto agli anni precedenti. In particolar modo, mentre su aspetti come la prevenzione o la rilevazione degli attacchi cyber le aziende tendono a dimostrarsi più preparate, si osserva invece un peggioramento della capacità generale di risposta in caso di incidenti. Secondo Ponemon, nel 2015 un 38% di aziende riteneva di avere un’elevata capacità di questo tipo, mentre nel 2016 la percentuale è scesa al 34%. Il problema è che tutta una serie di ostacoli rende sempre più difficile alle aziende potersi dire Cyber Resilient:
- Il principale problema rimane la mancanza di pianificazione e di preparazione su questi temi.
- Inoltre, gli incidenti comportano sempre più problemi: è aumentato nell’ultimo anno il tempo necessario per la risoluzione di un incidente cyber.
- Da considerare anche il fatto che i processi di business da proteggere sono sempre più complessi, e questo rende più difficile l’obiettivo di avere un’organizzazione completamente resiliente agli attacchi esterni o interni.
Tutto questo fa pensare che solo poche organizzazioni sono oggi in grado di affrontare con successo un data breach: nella maggior parte dei casi, come riportano anche le notizie che quotidianamente leggiamo, la risposta sarà lenta, inefficace, e porterà a danni al brand, danni economici, cause legali e perdita di clienti.
Le aziende dovrebbero quindi impegnarsi maggiormente sul fronte della risposta agli incidenti di cybersecurity. Possono oggi farlo tramite un CERT interno, che realizzi una maggiore capacità di raccolta di segnalazioni sugli incidenti informatici, oltre che di visibilità sulle inevitabili vulnerabilità dei sistemi ICT, coinvolgendo l’intera comunità degli utenti.