Kyndryl: le aziende sono convinte di proteggersi adeguatamente, ma la realtà è differente

Un nuovo report di Kyndryl mostra dei dati che fanno riflettere. Secondo lo studio "The State of IT Risk", basato su interviste a 300 decision maker IT di grandi aziende, l’88% degli intervistati ritiene che la propria azienda sia pronta a gestire gli incidenti informatici e a ripristinare i sistemi in caso di problemi. Tutto bene? Insomma: 9 intervistati su 10, infatti, hanno ammesso di aver subito incidenti informatici negli ultimi due anni. Segno che qualcosa non torna fra la percezione che hanno i decision maker e la realtà dei fatti.

State of IT Risk: quando la percezione e la realtà non coincidono

Gli ultimi rapporti di Clusit (e non solo) indicavano un dato positivo: la percezione sull'importanza della cybersecurity è in crescita, con sempre più aziende che comprendono la necessità di investire sulla sicurezza informatica. L'analisi di Kyndryl, però, evidenzia un dato che fa riflettere: molte aziende si sentono troppo al sicuro. 

Va detto che il campione è limitato: solo 300 aziende, tutte di grandi dimensioni, ma il fatto che si abbia fiducia nelle proprie capacità di rilevamento e risposta nonostante il 90% di queste abbia subito degli incidenti informatici negli ultimi due anni non è un dato che consola. Così come non consola il fatto che il 65% di queste imprese ritenga la propria preparazione a gestire imprevisti superiore alla media.

Va detto che non tutti gli incidenti sono a opera di criminali informatici: il 71% degli intervistati ha subito incidenti legati alla cybersecurity, mentre l’88% ha affrontato episodi di altro genere, come guasti sull'infrastruttura IT o blackout dei data center.

In generale, però, si parla sempre di incidenti informatici, e indipendentemente dal fatto che siano causati da un attacco o da altri fattori, rimane il danno. Soprattutto reputazionale: il 35% del campione ha evidenziato un danno in termini di brand reputation dopo questi incidenti.