Praticamente non passa giorno senza che si parli di ransomware o altri attacchi che colpiscono aziende, organizzazioni pubbliche o istituzioni. Lo scenario bellico non ha fatto che aumentare le preoccupazioni e i dati che vengono pubblicati non sono troppo incoraggianti.

L’ultimo studio di CensusWide, realizzato per Cohesity, mette subito in evidenza come fra le oltre duemila aziende interpellate, il 47% sia stato colpito negli ultimi sei mesi e il 74% percepisce un aumento complessivo delle minacce.

Eppure, se l’81% del campione crede che il dipartimento It e quello delle security operations (SecOps) debbano condividere responsabilità sulla strategia di sicurezza dei dati, il 22% ritiene che la collaborazione tra i due gruppi non sia efficace. Soprattutto i decision maker dell’It appare critico su questo fronte, ma anche dall’altra parte c’è una percezione piuttosto negativa. Il 40% degli intervistati (divisi più o meno a metà fra le due funzioni) ha indicato come il livello di interazione sia rimasto invariato, nonostante l’aumento degli attacchi, mentre nel 12% dei casi è addirittura sceso.

Risultato inevitabile: il 42% delle aziende si ritiene più esposta alle minacce informatiche. I pericoli recepiti sono i più vari, spaziando dalla perdita dei dati e dalla business disruption (42%), per arrivare alla perdita di clienti (40%) o al pagamento di un riscatto (32%).

albert Zammar, regional director Southern Europe di Cohesity

Entrambi i dipartimenti analizzati hanno consapevolezza che una maggior collaborazione renderebbe l’organizzazione più pronta a riprendersi in caso di attacco, ma proprio la debolezza dell’integrazione viene indicato come il principale ostacolo alla rapida ripresa dopo un attacco ransomware (media del 40%). Una certa concordanza, in compenso, c’è sull’impatto negativo che sulla collaborazione sta avendo la carenza di talenti tecnologici, indicato in modo chiaro dal 77-78% dei responsabili delle due funzioni.

Nel mondo It, il 54% ha indicato quale priorità assoluta il backup e la protezione dei dati, mentre in ambito SecOps il dato scende al 38%: “Questo indica come ci sia una certa divergenza sulla focalizzazione e come per la security conti soprattutto la protezione del perimetro, mentre spetti all’It occuparsi della recuperabilità del dato”, osserva Albert Zammar, regional director Southern Europe di Cohesity.

Può migliorare la situazione in prospettiva? Certamente sì, a patto che It e SecOps diventino co-owner dei successi legati alla resilienza, facciano pianificazioni e budget congiuntamente, condividano la conoscenza sulla superficie di attacco e si coordinino in fase di risposta agli incidenti: “Dove i team sono separati, dovrebbe essere compito dei Cio fare in modo che il coordinamento aumenti”, rileva Zammar. “L’Italia appare forse un po' favorita in questo scenario, poiché tutto il tessuto delle medie e piccole aziende vede un unico soggetto responsabile di entrambe le funzioni”.