Cybersecurity, Kyndryl presenta il report “The State of IT Risk”

Kyndryl cybersecurity

Nel contesto sempre più digitalizzato di oggi, i cyber criminali sono alla continua ricerca di nuove vulnerabilità nei sistemi di sicurezza delle organizzazioni: che si tratti di negazione plausibile o di sofisticati attacchi basati su AI, nessuna azienda, grande o piccola, privata o pubblica, può sottrarsi all’aumento delle minacce informatiche.

In occasione del Cybersecurity Awareness Month, che ricorre ogni anno nel mese di ottobre, Kyndryl ha condotto una ricerca globale per identificare i principali rischi in termini di sicurezza informatica per le aziende, nonché il loro grado di preparazione nell’affrontarli.

I risultati del report di Kyndryl

 Lo studio, condotto su 300 decision maker IT di grandi organizzazioni, ha evidenziato come l’84% degli intervistati faccia forte affidamento sui propri sistemi IT per svolgere attività mission critical. Il dato non stupisce, soprattutto considerando la pervasività del digitale. Ciò che sorprende è che l’88% degli intervistati ritiene che la propria azienda sia pronta a gestire gli attacchi informatici e a ripristinare i sistemi in caso di incidenti.

Non solo: più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Tale livello di fiducia, tuttavia, pare non essere del tutto giustificato: oltre 9 su 10 (92%) hanno infatti confermato di essere stati protagonisti di eventi avversi negli ultimi due anni.

Più nel dettaglio, il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere (ad esempio, guasti alla rete IT o blackout dei data center). Questo ha portato a conseguenze negative per oltre un terzo delle aziende: il 35% del campione ha evidenziato un danno in termini di brand reputation dopo tali eventi.

L’indagine ha infine identificato le principali sfide che le aziende devono affrontare per mitigare i rischi, tra cui:

  • Mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati
  • Espansione dell’impronta informatica
  • Capacità di rimanere aggiornati sulle minacce emergenti
  • Mancanza di personale IT qualificato

Raccomandazioni per le aziende

Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un “vademecum”, con i più importanti passi da compiere per intraprendere con successo il percorso verso la cyber resilience.

  1. Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos. La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
  2. Fare l’inventario degli asset. Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
  3. Passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
  4. Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni. A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
  5. Modernizzare costantemente la strategia di resilienza informatica. Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
  6. Implementare un programma di ripristino dagli incidenti informatici. La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi, per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
  7. Aggiornare sempre il management. Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
iscriviti alla newsletter

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome