Secondo il report annuale “RSA Cybersecurity Poverty Index”, il 75% delle aziende è esposto ad un elevato rischio di Cyber Incident.
Dai dati raccolti si evidenzia che le organizzazioni che denunciano il maggior numero di violazioni, nel 65% dei casi, sono quelle con maggiori capacità nell’affrontarle ma il problema di fondo è che, come misura preventiva sugli incidenti, le organizzazioni meno mature continuano erroneamente a puntare sulle tecnologie di “Perimeter-Defense”.
Sempre secondo il report, i settori della Pubblica Amministrazione e dell’Energy sono i meno preparati, mentre dal punto di vista nazionale, gli Stati Uniti sono il fanalino di coda, dietro APJ ed EMEA, per maturità delle organizzazioni in ambito sicurezza informatica.
Il “RSA Cybersecurity Poverty Index”, raccoglie i risultati della survey condotta su un panel di 878 intervistati e più di 24 aziende in 81 Paesi, e ha coinvolto più del doppio del numero di partecipanti rispetto all’anno scorso, offrendo loro la possibilità di auto-valutare il livello di maturità dei propri programmi di Cybersecurity utilizzando come criterio di comparazione il NIST Cybersecurity Framework (CSF).
La ricerca dimostra come il 75% degli intervistati è sensibilmente esposto agli incidenti di Cybersecurity: le capacità di Incident Response (IR) sembrano essere non particolarmente sviluppate. Addirittura, quasi Circa la metà delle organizzazioni dichiara di volerle acquisire solo in seguito al verificarsi di violazioni della sicurezza o di incidenti.
L’indagine evidenzia inoltre come la maggior parte delle organizzazioni continua ad avere forti difficoltà nel migliorare l’area della sicurezza informatica, a causa di una scarsa comprensione dell’influenza e dell’impatto dei Cyber-Risk sulle proprie attività. Non sono poche le aziende che hanno posticipato gli investimenti nello sviluppo della propria Cybersecurity a quando si sono verificati incidenti o violazioni della sicurezza. Per altro, le aziende che prediligono un approccio di “Perimeter-Defense” risultano in forte difficoltà nell’identificare potenziali minacce, con il rischio di esporre pubblicamente ed in modo critico i propri asset principali.
Rispetto all’indagine del 2015, si nota un consistente aumento delle organizzazioni dotate di programmi di cybersecurity maturi. La percentuale delle organizzazioni classificate nella categoria “advantaged capabilities” è passata dal 4.9% al 7.4%. Ma la percezione generale che le organizzazioni hanno della loro capacità di affrontare rischi legati alla sicurezza informatica non è positiva: il 75% degli intervistati dichiara che la propria organizzazione è esposta ai rischi.
Per Amit Yoran, Presidente di, RSA, la Security Division di EMC “Questa seconda ricerca sulla Cybersecurity prova in maniera concreta come le organizzazioni e le aziende di tutto il mondo, di ogni dimensione e di ogni settore, si sentano impreparate ad affrontare cyber attacchi. E’ necessario rivalutare il modo in cui viene considerata la sicurezza, andando oltre le semplici misure preventive e sviluppando una strategia che enfatizzi la “Detection & Response”. Le aziende devono intervenire proattivamente costruendo piani d’azione, non aspettare di agire solo quando vengono attaccate”.
