▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Chi ha già subito un attacco cyber è più resiliente

Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza ai test dei piani di Incident Response e investe di più in sicurezza.

Tecnologie/Scenari

Subire una violazione della sicurezza cambia drasticamente il comportamento delle aziende verso la resilienza informatica. È la conclusione a cui approda Commvault nell’edizione 2024 del report Cyber Recovery Readiness, basato sulle interviste a 1.000 professionisti di IT e della security di 11 Paesi. L’indagine, realizzata in collaborazione con GigaOm, ha rivelato che le aziende che hanno già affrontato una violazione tendono a investire molto di più nelle misure di sicurezza informatica rispetto a chi che non ha subìto attacchi.

Chi si è già trovato in passato nella posizione della vittima dedica quasi il 30% in più delle risorse finanziarie alla resilienza informatica, testando i propri piani di recupero con maggiore frequenza e adottando misure avanzate di protezione dei dati. Un impegno questo che non si traduce solo in una maggiore protezione, ma anche in una capacità di ripristino molto più rapida: le imprese che hanno esperienza di una violazione hanno il 32% di probabilità in più di ripristinare i propri sistemi entro 48 ore, contro un tempo anche superiore alle tre settimane di quelle che non sono mai state attaccate. Una differenza che consente una notevole riduzione delle perdite economiche e una maggiore tutela della reputazione aziendale.


Un altro elemento cruciale emerso dall’indagine è la correlazione tra la maturità informatica delle aziende e la loro capacità di recupero. Le organizzazioni più mature, che soddisfano almeno quattro dei cinque principali indicatori di resilienza identificati nel report subiscono meno violazioni e, quando colpite, riescono a ripristinare i sistemi rapidamente. La cattiva notizia è che solo il 4% delle aziende interpellate ha implementato tutti e cinque questi indicatori, mentre il 14% non ne ha ancora adottato nemmeno uno.

Gli indicatori di cui sopra includono la presenza di strumenti di allerta precoce, un sito di backup isolato e un ambiente per la conservazione di copie immutabili dei dati, la definizione chiara dei ruoli e delle procedure di Incident Response e lo svolgimento di test regolari sui piani di recupero. Proprio l’ultima voce è quella sulla quale agisce maggiormente l’esperienza pregressa: il 70% delle organizzazioni che ha esperienza di un attacco subìto conduce questi test ogni tre mesi. Al contrario, il 20% delle aziende che non ha subito violazioni ammette di non avere testato per nulla i propri piani di recupero.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter