Incidenti cyber, le grandi aziende si sentono sicure (ma forse sbagliano) Secondo una ricerca di Kyndryl, l’88% dei decisori IT di grandi imprese ha fiducia nella propria capacità di reazione agli attacchi. Ma l’ottimismo non è del tutto giustificato. Pubblicato il 12 ottobre 2023 da Redazione

Le aziende sono pronte ad affrontare gli attacchi e incidenti informatici, contrastandoli e ripartendo in tempi rapidi? L’88% dei manager pensa che la propria azienda lo sia. Questa è, infatti, la percentuale di decisori IT che si è dichiarata “d’accordo” o “molto d’accordo” su tale affermazione, nel contesto di una ricerca sponsorizzata da Kyndryl. Se lo scenario pare fin troppo roseo, sottolineiamo subito che il campione dell’indagine, condotta tra marzo e aprile di quest’anno, includeva 300 decisori IT di grandi imprese, da oltre mille dipendenti, ubicate in Nord America, Regno Unito e India.



In questo caso le variabili dimensionali e geografiche possono aver fatto la differenza. Ma sebbene solo il 22% dei decisori IT sia pessimista sulle capacità di difesa e ripresa dagli incidenti informatici, anche in questo scenario non mancano le ombre.



Il generale livello di fiducia non sembra giustificato: nei fatti, il 92% delle aziende del campione ha subìto attacchi o incidenti cyber nei due anni precedenti. E in particolare il 71% degli intervistati ha citato incidenti di cybersecurity, mentre l’88% ha sperimentato disservizi e guasti della rete o episodi di blackout del data center.



In molti casi è stato possibile evitare o contenere gli impatti, ma non di raro ci sono state conseguenze: in particolare, interruzione delle attività (50% del campione), sanzioni per mancata compliance (40%), danni di reputazione (35%), perdita di ricavi (34%), ripercussioni sull’assicurazione cyber (34%), perdita di fidelizzazione dei clienti (32%), furto di dati o proprietà intellettuale (31%) e anche impatto negativo sui titoli azionari per le aziende quotate (17%). Nel 19% dei casi, il decisore IT ha temuto di poter perdere il proprio lavoro in seguito all’incidente.

Come migliorare la capacità di difesa e di ripartenza, su quali aspetti conviene intervenire? Secondo Kyndryl, i punti più deboli oggi sono la mancanza di capacità di ripristino dei sistemi e dei dati da backup crittografati, l’allargamento del perimetro IT (ma Kyndryl parla più ampiamente di “impronta informatica”), la capacità di rimanere aggiornati sulle minacce emergenti e la mancanza di personale IT qualificato.



Kyndryl propone, quindi, sette suggerimenti per affrontare queste sfide e potenziare la resilienza informatica: eliminare i compartimenti stagni tra dipartimenti aziendali, fare un inventario di tutti gli asset IT (mappando quelli critici), adottare un framework Zero Trust, definire un piano di gestione della crisi (con tanto di esercitazioni), aggiornare continuamente la strategia rispetto alle nuove regolamentazioni, adottare un programma di ripristino post incidente, tenere al corrente i manager su incidenti, rischi e piani adottati.