Sei aziende su dieci hanno difficoltà nella gestione del rischio informatico
Un'azienda su dieci non ha una strategia di risposta a specifici incidenti di sicurezza informatica. Questo è uno dei principali risultati del rapporto CIO "Leading your busineess through cyber risk", pubblicato da Barracuda Networks Inc.
Il rapporto si basa sui dati dello studio internazionale Cybernomics 101 di Barracuda e analizza come le sfide nelle aree delle politiche di sicurezza, della gestione, dell'accesso di terze parti e delle catene di fornitura possano influenzare le capacità di un'azienda. Il rapporto mostra anche come le organizzazioni possono gestire e rispondere in modo appropriato ai rischi informatici.
Il rapporto contiene una lista di controllo della resilienza informatica per le organizzazioni, creata dagli esperti di Barracuda sulla base del NIST 2.0 Cybersecurity Framework del National Institute of Standards and Technology statunitense, per aiutare le organizzazioni a migliorare la propria resilienza informatica.
I risultati del rapporto mostrano, tra l'altro, che per molte aziende è ancora difficile implementare linee guida di sicurezza a livello aziendale, come misure di autenticazione e controlli di accesso: Quasi la metà (49%) degli intervistati nelle piccole e medie imprese (PMI) ha indicato questa come una delle due maggiori sfide che il senior management deve affrontare. Inoltre, più di un terzo (35%) degli intervistati nelle PMI teme che il management non riconosca gli attacchi informatici come un rischio potenzialmente grave. Nelle aziende più grandi, invece, le sfide tendono a essere la mancanza di budget (38%) e il reperimento di specialisti qualificati (35%) nell'area della sicurezza informatica.
Molte aziende sono anche preoccupate per la mancanza di sicurezza e di capacità di controllo delle loro catene di fornitura, nonché per la mancanza di trasparenza quando lavorano con terze parti che hanno accesso a dati sensibili o riservati. Inoltre, circa un'azienda su dieci non dispone di un piano di emergenza su cui poter contare in caso di successo di un attacco informatico.
"Per molte organizzazioni, un incidente di sicurezza è ormai inevitabile, prima o poi", afferma Siroui Mushegian, CIO di Barracuda Networks. "Essere preparati è essenziale per sopravvivere e rispondere in modo appropriato a tali incidenti: questa è la resilienza informatica. Le soluzioni di sicurezza moderne e complete fanno gran parte del lavoro in questo senso, ma il successo della resilienza informatica dipende anche dalla governance all'interno dell'organizzazione, ovvero dalle politiche e dalle misure a livello di gestione e da molti altri fattori interni che consentono a un'organizzazione di gestire i rischi informatici in modo sensato". Anche il National Institute of Standards and Technology ha definito la governance della sicurezza come una priorità strategica nell'ambito del suo quadro di riferimento aggiornato sulla cybersecurity, pubblicato all'inizio del 2024".
Il rapporto fornisce alle aziende modelli pratici per i processi di gestione del rischio informatico.
Fonte: www.barracuda.com
