CRISI-Emilia Romagna: meno partenariato pubblico-privato

LIBRI-Il sole, le ali e la civetta: weekend in...

24 marzo 2014 Comments (0) Approfondimenti

SICUREZZA IT-Aziende: preparato solo il 17%

Arbor Networks Inc., leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha annunciato i risultati di un’indagine sponsorizzata in collaborazione con l’Economist Intelligence Unit sul tema della preparazione alle risposte in caso di incidente.

L’Economist Intelligence Unit ha intervistato 360 senior business leader, la maggior parte dei quali (73%) appartenente all’alta dirigenza di aziende di tutto il mondo: 31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico.

La ricerca, intitolata “Cyber incident response: Are business leaders ready? dimostra che nonostante il 77% delle aziende abbia subito un incidente nel corso degli ultimi due anni, oltre un terzo di esse (38%) non possiede tuttora un piano di risposta da seguire nell’evenienza di un incidente. Solo il 17% delle aziende mondiali e completamente preparato di fronte a un incidente di sicurezza online.

Arbor_EIU_infographic_1Le aziende piu preparate, che dispongono di un piano di risposta, affidano tipicamente la gestione del relativo processo al proprio dipartimento IT, ma la maggioranza di esse attinge anche a risorse esterne – principalmente esperti in IT forensic, consulenti legali specializzati ed esperti delle forze dell’ordine.

Dati principali:

Il livello di preparazione e rallentato dalla mancanza di comprensione delle minacce

  • Solo il 17% dei business leader si sente totalmente preparato ad affrontare un incidente.
  • Il 41% dei business leader ritiene che una miglior comprensione delle potenziali minacce sarebbe d’aiuto a una preparazione migliore.
  • Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive.
  • Meta delle aziende ritiene di essere incapace di prevedere l’impatto sul business di un’eventuale violazione alla sicurezza.

L’attenzione nei confronti della reputazione sta promuovendo la formalizzazione di piani e processi

  • Due terzi degli executive intervistati hanno dichiarato che la capacita di rispondere efficacemente di fronte a un incidente ha rafforzato la reputazione delle rispettive aziende.
  • La percentuale di aziende che dispongono di un team e di un piano per la risposta agli incidenti e destinata a superare l’80% nell’arco dei prossimi anni.
  • Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilita doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.

Le aziende restano reticenti quando si tratta di ammettere gli incidenti subiti e condividere dati di intelligence relativi alle minacce

  • Il 57% delle aziende non comunica volontariamente i casi di incidente per i quali non vi sia un obbligo legale a farlo.
  • Solo un terzo delle aziende condivide informazioni sugli incidenti con altre aziende per diffondere best practice e misurare i propri interventi rispetto a benchmark.

Per scaricare il report completo fare click qui.

Dati locali

Arbor_EIU_infographic_2o In Europa il 24,8% delle aziende ha registrato un aumento nel numero di incidenti rispetto all’anno precedente, un dato lievemente inferiore rispetto alla media globale del 30%.
o Il 60% delle aziende europee possiede un piano di risposta agli incidenti. Si tratta di un dato molto simile alla media globale del 61,3% ma inferiore rispetto al dato del Nordamerica (67%).
o In Europa il 37,7% delle aziende non possiede team di risposta: un dato superiore rispetto alla media globale del 33,7% e al dato del Nordamerica (22,3%), tuttavia lievemente inferiore rispetto all’Asia-Pacifico (39,8%).
o Quando si verificano un attacco o una violazione dei dati, il dipartimento che gestisce la risposta e l’IT – come avviene in tutto il mondo.
o In termini di specialisti esterni con cui le aziende europee hanno stretto accordi nell’ambito dei loro piani di risposta agli incidenti, le tre categorie piu comuni sono esperti di IT forense (42%), consulenti legali specializzati (25%) e forze dell’ordine (24%).
o Per potersi meglio preparare in caso di incidente, disporre di una migliore comprensione delle minacce e la risposta maggiormente citata a livello globale da un elenco di opzioni, essendo indicata dal 40% delle aziende. Le aziende europee seguono la stessa tendenza evidenziando l’esigenza di una migliore comprensione delle minacce – un dato che accomuna il 39% delle aziende europee.
o Alla richiesta se le rispettive organizzazioni siano totalmente preparate a rispondere a un attacco che venisse scoperto domani stesso, il 22% delle aziende ha risposto positivamente. In contrasto, si sentono completamente preparati solo il 15,9% delle aziende nordamericane e l’11,7% di quelle dell’Asia-Pacifico.
o In Europa il 48% delle aziende ha ricevuto la segnalazione di un incidente negli ultimi 12 mesi grazie a controlli e verifiche di routine, e il 45% grazie ai propri dipendenti. Questi dati seguono la tendenza globale.
o A livello globale il 34,4% delle aziende condivide informazioni sugli incidenti con altre organizzazioni per diffondere best practice e misurare le rispettive risposte nei confronti di un benchmark. Le aziende europee sono meno orientate a farlo, con il 28%.
o In Europa il 36% delle aziende ha registrato un importante fermo dei servizi di natura accidentale – si tratta della forma di problema piu comune. Questo dato si allinea a quello globale, ma differisce da quello dell’Asia-Pacifico dove il problema e soprattutto la perdita di dati sensibili causata da dipendenti.
o In Europa il 30% delle aziende non ha subito violazioni negli ultimi due anni: un dato molto simile alla media globale del 29%, superiore rispetto a quello del Nordamerica (24%) e dell’America Latina (22%), e inferiore rispetto a quello dell’Asia-Pacifico (34%).

Dati globali

Tendenze nell’occorrenza e nel rilevamento degli incidenti

Arbor_EIU_infographic_3o Oltre tre quarti delle aziende hanno subito un incidente negli ultimi due anni.
o Il 30% delle aziende ha registrato un aumento degli incidenti nell’ultimo anno contro il 17% che invece ha osservato una riduzione degli stessi.
o La forma piu comune e l’errore accidentale (28,6%) seguito dalla perdita di dati causata da dipendenti (26,7%). Il 18,1% ha sperimentato sottrazioni di dati sensibili perpetrate da dipendenti.
o La maggior parte degli incidenti viene rilevata da controlli e verifiche di routine (45,8%) e da segnalazioni di dipendenti (45,8%). Tuttavia i sistemi di rilevamento automatico ricoprono ora un ruolo importante nel processo (34,7%). Le segnalazioni da parte di clienti o fornitori sono pari al 33,1%.

Lo stato dei piani di risposta attuali

o Il 61% delle aziende possiede un piano di risposta agli incidenti e il 65% dispone di un team dedicato. Circa un’azienda su cinque prevede di dotarsi di un piano o di un team.
o Il 67% delle aziende concorda sul fatto che rispondere efficacemente a un incidente sia un’opportunita per rafforzare la reputazione della propria azienda.
o La risposta di un’azienda a un incidente e solitamente gestita dall’IT, ma la maggioranza si rivolge anche a risorse esterne.
o Circa il 70% delle aziende (e il 90% delle grandi aziende) ha in atto accordi con organizzazioni specializzate nell’ambito del proprio piano di risposta agli incidenti.
o Gli esperti di IT forense sono la principale tipologia di esperti esterni chiamati dalle aziende per assisterle. Seguono consulenti legali specializzati e forze dell’ordine.
o Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilita doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.

Livello di preparazione/conoscenza delle aziende

o Aumentare la consapevolezza dei preparativi in atto all’interno dell’azienda e metterli alla prova in vista di un incidente possono aiutare le aziende a prepararsi meglio a ogni evenienza.
o Solo il 17% delle aziende e completamente preparato in caso di incidente. Quasi tre quarti (73%) delle aziende si ritengono parzialmente preparate. Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive (93% contro 37%).
o Il 40% delle aziende vorrebbe possedere una migliore comprensione delle potenziali minacce alle quali sono esposte.
o Circa meta delle aziende ritiene di essere incapace di prevedere l’impatto sul business in caso di violazione.
o Circa il 36% degli executive non ha fiducia nella capacita della propria azienda di identificare una violazione entro 24 ore dall’avvenimento.
o Il 57% delle aziende comunica le avvenute violazioni ai dati solo se obbligato per legge (74% includendo le aziende che ne concordano ne non concordano).
o Le aziende che concordano con “normative che obblighino le aziende a rendere pubblico ogni incidente farebbero piu danni che altro” sono due volte quelle che non concordano (47% contro 22%).

L’Economist Intelligence Unit, leader nella business intelligence globale, e la divisione business-to-business di The Economist Group, editore del settimanale The Economist. Come maggior fornitore mondiale di intelligence sui singoli Paesi, l’Economist Intelligence Unit aiuta gli executive a intraprendere decisioni migliori grazie ad analisi tempestive, affidabili e imparziali sulle tendenze di mercato e sulle strategie di business di tutto il mondo.

Arbor Networks, Inc. aiuta a proteggere le piu grandi reti enterprise e service provider da attacchi DDoS e minacce avanzate. Secondo Infonetics Research, infatti, Arbor e il principale fornitore al mondo di protezione DDoS nei segmenti enterprise, carrier e mobile

Lascia una risposta

L'indirizzo email non verrà pubblicato.