Negli ambienti digitali sempre più complessi e minacciati, la resilienza informatica è diventata una pietra miliare per la sicurezza delle aziende. Tuttavia, secondo una recente ricerca condotta da Palo Alto Networks e IDC Research, emerge una sfida significativa per i CISO nell'area EMEA e LATAM: solo il 38% di quelli intervistati ritiene maturo il proprio livello di resilienza informatica.

Il report, intitolato "Reevaluating Cyber Resilience: beyond the Illusion of Maturity" rivela che solo il 28% dei CISO testa regolarmente i piani di ripristino, evidenziando una lacuna tra la consapevolezza dell'importanza della resilienza e l'effettiva preparazione a contrastare attacchi cyber. Nonostante il 78% delle aziende riconosca il ruolo cruciale della resilienza informatica nelle strategie digitali, solo il 40% è sicuro della propria capacità di superare un attacco senza subire gravi danni.

Una delle sorprese più significative è la bassa percentuale (21%) di CISO nel settore bancario, dei servizi finanziari e assicurativi che testano regolarmente i piani di ripristino, nonostante la loro elevata regolamentazione. Questo evidenzia la difficoltà che i CISO affrontano nell'equilibrare minacce sempre più sofisticate e una carenza di talenti nel campo della sicurezza.

Le sfide principali, secondo il 70% degli intervistati, sono lo skill gap e la mancanza di competenze tecnologiche emergenti in sicurezza. La mancanza di correlazione tra soluzioni puntuali (52%) è un ulteriore ostacolo. Questi dati sottolineano la necessità di iniziative strategiche e di una riconsiderazione degli strumenti esistenti per migliorare le posture di sicurezza cibernetica. Nonostante la consapevolezza diffusa sull'importanza della resilienza informatica, la frammentazione e la necessità di risorse impediscono spesso l'allineamento tra le aspirazioni delle aziende e la realtà.

La ricerca evidenzia anche differenze geografiche, con l'Arabia Saudita (48%), la Spagna (44%), il Brasile (43%) e la Francia (42%) che indicano la resilienza informatica come una priorità più elevata rispetto all'Italia (36%) e ad altri paesi.

A livello tecnologico, solo l'11% utilizza controlli di cybersecurity maturi per la resilienza informatica, mentre la maggior parte si affida a piani di business continuity (74%), di disaster recovery (72%), di ripristino da ransomware (54%) e strategie di gestione delle crisi (51%).

La ricerca indica un cambiamento culturale in corso, con il coinvolgimento sempre più significativo dei vertici aziendali nella promozione della resilienza informatica. Il 72% degli intervistati ritiene infatti che i membri del consiglio di amministrazione siano il motore principale del cambiamento, superando anche l'attenzione verso gli obblighi normativi (70%). La strada intrapresa sembra quindi positiva, perché è proprio questo l’approccio che permette di affrontare le sfide della resilienza informatica nell'era dei nuovi rischi cibernetici.