IBM

Le aziende sono pronte a fronteggiare gli attacchi informatici? No, secondo IBM

di pubblicata il , alle 13:21 nel canale Security Le aziende sono pronte a fronteggiare gli attacchi informatici? No, secondo IBM

Il rapporto annuale di IBM sulla cybersecurity evidenzia come le aziende siano coscienti dei rischi scaturiti dagli attacchi informatici ma non sono ancora preparate a rispondere in maniera efficace a queste minacce

 

Il rapporto Cyber Resilient Organization Report di IBM si basa su una ricerca condotta su un campione di 3.400 IT e security manager a livello mondiale, in particolare in questi Paesi: Stati Uniti, India, Germania, Gran Bretagna, Brasile, Giappone, Australia, Francia, Canada, ASEAN, e Medio Oriente (manca purtroppo l'Italia). 

I risultati di questa indagine mettono in luce un aspetto molto importante: le aziende, pur avendo fatto molto passi avanti negli ultimi anni, non sono ancora pronte a contrastare gli attacchi informatici più comuni e le minacce emergenti.

Ponemon_Report_Cover

Assenza di procedure e strumenti di cybersecurity poco efficaci: questi i problemi che affliggono le imprese

Lo studio di IBM è molto chiaro: le aziende devono ancora fare tanto per migliorare le loro contromisure alle minacce informatiche. Fino a qualche anno fa il problema era legato alla percezione del rischio, considerato basso, ma oggi le imprese hanno maturato la giusta consapevolezza e hanno iniziato ad affrontare il problema, ma spesso in maniera inadeguata. 

Basti pensare che il 74% delle aziende intervistate dispone di piani inefficaci o non ha alcun piano. Ma anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato (CSIRP, cybersecurity incident response plan) la situazione non è rosea: solo il 33% disponeva di procedure dedicate a specifiche tipologie di minacce. Attacchi diversi possono essere contrastati da metodologie univoche, pertanto è sicuramente utile prevedere procedure predefinite che illustrino operazioni standard da attuare per fronteggiare gli attacchi più comuni.

Le aziende intervistate hanno stimato di utilizzare in media più di 45 diversi dispositivi di sicurezza e che ciascun attacco ha richiesto, mediamente, il coordinamento di 19 tool. Un numero eccessivo di strumenti non significa maggiore sicurezza, però: Secondo il report, le aziende che utilizzano più di 50 tool hanno una capacità ridotta - l'8% in meno - nel rilevare un attacco e nel fronteggiarlo - 7%. Il ricorso a più tool non porta necessariamente a una maggiore protezione. Di contro, l'utilizzo di piattaforme aperte, interoperabili e di tecnologie di automazione può aiutare a ridurre la complessità: il 63% delle organizzazioni con elevate performance ha affermato che l’interoperabilità è un fattore abilitante nel fronteggiare gli attacchi informatici.

"Molte organizzazioni hanno compreso l’importanza di disporre di piani di sicurezza, che presuppongono un insieme di attività strutturate" - ha affermato Wendi Whitmore, Vice President di  IBM X-Force Threat Intelligence"Le organizzazioni devono anche pianificare regolarmente test, simulazioni e verifiche per essere sempre efficienti. Facendo leva sull’interoperabilità delle tecnologie e sull’automazione è possibile vincere le sfide della complessità ed essere più rapidi nel contenere un attacco informatico".

Di seguito il link per scaricare il rapporto (previa registrazione gratuita).

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto17 Luglio 2020, 17:01 #1
Manca l'Italia perché i pirati moderni non sanno come fare per hackerare il C64,il Vic 20 lo zx spectrum e l'atari 400 e 800

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^