L’83% delle aziende non è completamente preparato. Bassa inoltre la propensione alla divulgazione degli incidenti avvenuti

Incident response manuale? 3 consigli per accelerare

Nonostante il 77% delle aziende abbia subìto un incidente online nel corso degli ultimi due anni, oltre un terzo di esse (38%) non possiede tuttora un piano di risposta da seguire nell’evenienza di un incidente. Solo il 17% delle aziende mondiali è completamente preparato a fronteggiare possibili episodi futuri e oltre la metà ritiene di essere incapace di prevedere l’impatto sul business di un’eventuale violazione alla sicurezza.

È questo quanto emerso da una recente ricerca condotta da Arbor Networks su 360 senior business leader, la maggior parte dei quali (73%) appartenente all’alta dirigenza di aziende di tutto il mondo: 31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico.

La forma più comune di incidente risultata essere l’errore accidentale (28,6%) seguito dalla perdita di dati causata da dipendenti (26,7%). Il 18,1% delle imprese ha invece sperimentato sottrazioni di dati sensibili perpetrate da dipendenti. La maggior parte degli incidenti viene rilevata da controlli e verifiche di routine (45,8%) e da segnalazioni di dipendenti (45,8%). Tuttavia i sistemi di rilevamento automatico ricoprono ora un ruolo importante nel processo (34,7%). Le segnalazioni da parte di clienti o fornitori sono invece pari al 33,1%.

Si osserva inoltre una bassa propensione alla divulgazione degli incidenti avvenuti in azienda, a meno di obblighi legali. Il 57% delle imprese intervistate dichiara infatti di non comunicare i casi di incidenti e quasi la metà crede che l’introduzione di un regolamento che imponga la divulgazione di tutti gli episodi di violazione creerebbe più danni che benefici. Inoltre solo un terzo delle aziende condivide informazioni sugli incidenti con altre imprese per diffondere best practice e misurare i propri interventi rispetto a benchmark di settore.

Come intervenire?

Il 61% delle aziende possiede un piano di risposta agli incidenti e il 65% dispone di un team dedicato. Le organizzazioni più preparate affidano tipicamente la gestione del relativo processo di risposta al proprio dipartimento IT, ma la maggioranza di esse attinge anche a risorse esterne – principalmente esperti in IT forensic, consulenti legali specializzati ed esperti delle forze dell’ordine. Inoltre l’inclinazione a ricorrere a questi esperti raddoppia per le organizzazioni che hanno subìto un incidente informatico negli ultimi due anni rispetto a quelle non colpite.

Ad incrementare la propensione alla formalizzazione dei piani di intervento è la reputazione: due terzi degli executive intervistati ha dichiarato infatti che la capacità di rispondere efficacemente di fronte a un incidente ha rafforzato la reputazione delle rispettive aziende. Questo fattore può spingere le organizzazioni più restie, a disporre piani di prevenzione ed intervento. La conoscenza per i consumatori di realtà poco “affidabili” da questo punto di vista può infatti generare un effetto negativo sul brand aziendale, i cui danni possono alle volta essere di gran lunga superiori rispetto a quelli causati dagli incidenti online.