Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza ai test dei piani di Incident Response e investe di più in sicurezza.
Autore: Redazione SecurityOpenLab
Subire una violazione della sicurezza cambia drasticamente il comportamento delle aziende verso la resilienza informatica. È la conclusione a cui approda Commvault nell’edizione 2024 del report Cyber Recovery Readiness, basato sulle interviste a 1.000 professionisti di IT e della security di 11 Paesi. L’indagine, realizzata in collaborazione con GigaOm, ha rivelato che le aziende che hanno già affrontato una violazione tendono a investire molto di più nelle misure di sicurezza informatica rispetto a chi che non ha subìto attacchi.
Chi si è già trovato in passato nella posizione della vittima dedica quasi il 30% in più delle risorse finanziarie alla resilienza informatica, testando i propri piani di recupero con maggiore frequenza e adottando misure avanzate di protezione dei dati. Un impegno questo che non si traduce solo in una maggiore protezione, ma anche in una capacità di ripristino molto più rapida: le imprese che hanno esperienza di una violazione hanno il 32% di probabilità in più di ripristinare i propri sistemi entro 48 ore, contro un tempo anche superiore alle tre settimane di quelle che non sono mai state attaccate. Una differenza che consente una notevole riduzione delle perdite economiche e una maggiore tutela della reputazione aziendale.
Un altro elemento cruciale emerso dall’indagine è la correlazione tra la maturità informatica delle aziende e la loro capacità di recupero. Le organizzazioni più mature, che soddisfano almeno quattro dei cinque principali indicatori di resilienza identificati nel report subiscono meno violazioni e, quando colpite, riescono a ripristinare i sistemi rapidamente. La cattiva notizia è che solo il 4% delle aziende interpellate ha implementato tutti e cinque questi indicatori, mentre il 14% non ne ha ancora adottato nemmeno uno.
Gli indicatori di cui sopra includono la presenza di strumenti di allerta precoce, un sito di backup isolato e un ambiente per la conservazione di copie immutabili dei dati, la definizione chiara dei ruoli e delle procedure di Incident Response e lo svolgimento di test regolari sui piani di recupero. Proprio l’ultima voce è quella sulla quale agisce maggiormente l’esperienza pregressa: il 70% delle organizzazioni che ha esperienza di un attacco subìto conduce questi test ogni tre mesi. Al contrario, il 20% delle aziende che non ha subito violazioni ammette di non avere testato per nulla i propri piani di recupero.