Come rilevare e contenere gli attacchi cyber

IBM Research spiega perché conviene abbinare una pianificazione adeguata a investimenti nell’automazione

Ancora impreparata a reagire efficacemente a un incidente di cyber security. È come risulta un’ampia maggioranza delle organizzazioni intervistate da Ponemon Institute in uno studio globale voluto da IBM Security per esplorare la preparazione delle aziende in relazione alla loro capacità di resistere e ripristinare l’operatività in seguito a un attacco cyber.

Giunto alla quarta edizione, “2019 Cyber Resilient Organization” è, infatti, lo studio annuale sulla resilienza informatica che evidenzia la capacità di una azienda di mantenere il proprio scopo primario e la propria integrità alla luce di un attacco informatico.

Stando ai risultati emersi indagando le opinioni di oltre 3.600 professionisti della sicurezza e dell’IT di tutto il mondo, il 77% che afferma di non avere un piano di risposta agli incidenti di cybersecurity applicato in maniera consistente in tutta l’azienda.

Chi ha un piano non lo testa regolarmente
A quanto pare, si tratta di una mancanza di piani di risposta a incidenti di cyber security che è rimasta costante nell’arco dei quattro anni su cui si è protratto lo studio. Delle aziende che hanno invece un piano in essere, più della metà (54%) non li testa regolarmente, trovandosi meno preparate a gestire efficacemente i complessi processi e la coordinazione necessari qualora vi sia un attacco.

La prolungata difficoltà che i team di cybersecurity stanno affrontando nell’implementazione di piani di risposta a incidenti di cyber security ha impattato la conformità delle imprese alla General Data Protection Regulation (GDPR). Quasi metà degli intervistati (46%) afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del GDPR, persino a un anno dall’anniversario dell’entrata in vigore della legge.

Inoltre, sempre dallo studio, ermege che:

l’automazione nella risposta è ancora un’area emergente – meno di un quarto degli intervistati dice che la propria azienda usa in modo significativo tecnologie di automazione come identity management e autenticazione, piattaforme di risposta agli incidenti, strumenti gestione delle informazioni e degli eventi di security (SIEM) all’interno del proprio processo di response;

le competenze sono ancora una criticità – solo il 30% degli intervistati riporta che il personale dedicato alla cyber security è sufficiente per ottenere un alto livello di resilienza informatica;

privacy e cybersecurity sono molto legate – il 62% degli intervistati ha indicato che allineare i ruoli di privacy e cybersecurity è essenziale o molto importante per ottenere resilienza informatica all’interno delle proprie aziende.

Se ne deduce, in primis, che lo scarso utilizzo di sistemi automatizzati è un’opportunità mancata per rinforzare la resilienza informatica: infatti, secondo lo Studio sul costo di un Data Breach del 2018, le aziende che implementano l’automazione nei meccanismi di sicurezza risparmiano 1,55 milioni di dollari sul costo totale di un data breach, contrariamente a quanto accade a quelle che non ne fanno uso e che totalizzano un costo molto maggiore per lo stesso tipo di evento.

A sua volta, lo skill gap nella cyber security sta ulteriormente indebolendo la resilienza informatica, con aziende a corto di personale e impossibilitate a gestire appropriatamente risorse e necessità. I partecipanti al sondaggio hanno riferito che non dispongono del numero di persone necessarie al corretto mantenimento e test dei propri piani di risposta agli incidenti e che stanno fronteggiando tra le 10 e 20 posizioni scoperte nei propri team di sicurezza. Solo il 30% dei partecipanti ha riportato che il personale per la sicurezza informatica è sufficiente per ottenere un alto livello di resilienza informatica. Inoltre, il 75% degli intervistati ha valutato la propria difficoltà nelle assunzioni e nel mantenimento del personale competente per la sicurezza informatica tra moderatamente alta a alta.

Infine, in aggiunta al gap di competenze, quasi la metà dei partecipanti (48%) ha ammesso che le proprie aziende ricorrono a troppi strumenti e soluzioni per la sicurezza, causando una maggiore complessità e riducendo la visione d’insieme sui sistemi di sicurezza.

La privacy sta diventando sempre più prioritaria
Le aziende stanno finalmente riconoscendo che la collaborazione tra privacy e sicurezza informatica migliora la resilienza digitale, con il 62% che ritengono essenziale l’allineamento dei rispettivi team. La maggior parte degli intervistati crede che il ruolo della privacy stia diventato sempre più importante, specialmente con l’emergere di nuove leggi come il GDPR o il California Consumer Privacy Act, e stanno dando priorità alla protezione dei dati nelle decisioni d’acquisto per l’IT.