Original qstring:  | /dl/archivio-rainews/articoli/ContentItem-b825439a-c356-43cd-bad8-a43e98e0ea02.html | rainews/live/ | true
TECH

Analisi delle risposte di 360 senior business leaders

Attacchi informatici: i dati del rapporto Arbor/The Economist

In Europa il 30% delle aziende non ha subìto violazioni negli ultimi due anni: un dato molto simile alla media globale del 29%.  Circa metà delle aziende ritiene di essere incapace di prevedere l'impatto sul business in caso di violazione. In Italia non esiste l'obbligo di denuncia e non ci sono numeri che dimostrino il reale danno provocato al nostro sistema-paese da questo tipo di minaccia.  

Condividi
Marco Gioanola, esperto sicurezza Arbor Networks
di Celia GuimaraesRoma

Ecco i principali dati locali sugli attacchi informatici (Rapporto Arbor/The Economist):

•             In Europa il 24,8% delle aziende ha registrato un aumento nel numero di incidenti rispetto all'anno precedente, un dato lievemente inferiore rispetto alla media globale del 30%.
•             Il 60% delle aziende europee possiede un piano di risposta agli incidenti. Si tratta di un dato molto simile alla media globale del 61,3% ma inferiore rispetto al dato del Nordamerica (67%).
•             In Europa il 37,7% delle aziende non possiede team di risposta: un dato superiore rispetto alla media globale del 33,7% e al dato del Nordamerica (22,3%), tuttavia lievemente inferiore rispetto all'Asia-Pacifico (39,8%).
•             Quando si verificano un attacco o una violazione dei dati, il dipartimento che gestisce la risposta è l'IT - come avviene in tutto il mondo.
•             In termini di specialisti esterni con cui le aziende europee hanno stretto accordi nell'ambito dei loro piani di risposta agli incidenti, le tre categorie più comuni sono esperti di IT forense (42%), consulenti legali specializzati (25%) e forze dell'ordine (24%).
•             Per potersi meglio preparare in caso di incidente, disporre di una migliore comprensione delle minacce è la risposta maggiormente citata a livello globale da un elenco di opzioni, essendo indicata dal 40% delle aziende. Le aziende europee seguono la stessa tendenza evidenziando l'esigenza di una migliore comprensione delle minacce - un dato che accomuna il 39% delle aziende europee.
•             Alla richiesta se le rispettive organizzazioni siano totalmente preparate a rispondere a un attacco che venisse scoperto domani stesso, il 22% delle aziende ha risposto positivamente. In contrasto, si sentono completamente preparati solo il 15,9% delle aziende nordamericane e l'11,7% di quelle dell'Asia-Pacifico.
•             In Europa il 48% delle aziende ha ricevuto la segnalazione di un incidente negli ultimi 12 mesi grazie a controlli e verifiche di routine, e il 45% grazie ai propri dipendenti. Questi dati seguono la tendenza globale.
•             A livello globale il 34,4% delle aziende condivide informazioni sugli incidenti con altre organizzazioni per diffondere best practice e misurare le rispettive risposte nei confronti di un benchmark. Le aziende europee sono meno orientate a farlo, con il 28%.
•             In Europa il 36% delle aziende ha registrato un importante fermo dei servizi di natura accidentale - si tratta della forma di problema più comune. Questo dato si allinea a quello globale, ma differisce da quello dell'Asia-Pacifico dove il problema è soprattutto la perdita di dati sensibili causata da dipendenti.
•             In Europa il 30% delle aziende non ha subìto violazioni negli ultimi due anni: un dato molto simile alla media globale del 29%, superiore rispetto a quello del Nordamerica (24%) e dell'America Latina (22%), e inferiore rispetto a quello dell'Asia-Pacifico (34%).
 
 
Dati globali: Tendenze nell'occorrenza e nel rilevamento degli incidenti

 
•             Oltre tre quarti delle aziende hanno subìto un incidente negli ultimi due anni.
•             Il 30% delle aziende ha registrato un aumento degli incidenti nell'ultimo anno contro il 17% che invece ha osservato una riduzione degli stessi.
•             La forma più comune è l'errore accidentale (28,6%) seguito dalla perdita di dati causata da dipendenti (26,7%). Il 18,1% ha sperimentato sottrazioni di dati sensibili perpetrate da dipendenti.
•             La maggior parte degli incidenti viene rilevata da controlli e verifiche di routine (45,8%) e da segnalazioni di dipendenti (45,8%). Tuttavia i sistemi di rilevamento automatico ricoprono ora un ruolo importante nel processo (34,7%). Le segnalazioni da parte di clienti o fornitori sono pari al 33,1%.
 
Lo stato dei piani di risposta attuali
 
•             Il 61% delle aziende possiede un piano di risposta agli incidenti e il 65% dispone di un team dedicato. Circa un'azienda su cinque prevede di dotarsi di un piano o di un team.
•             Il 67% delle aziende concorda sul fatto che rispondere efficacemente a un incidente sia un'opportunità per rafforzare la reputazione della propria azienda.
•             La risposta di un'azienda a un incidente è solitamente gestita dall'IT, ma la maggioranza si rivolge anche a risorse esterne.
•             Circa il 70% delle aziende (e il 90% delle grandi aziende) ha in atto accordi con organizzazioni specializzate nell'ambito del proprio piano di risposta agli incidenti.
•             Gli esperti di IT forense sono la principale tipologia di esperti esterni chiamati dalle aziende per assisterle. Seguono consulenti legali specializzati e forze dell'ordine.
•             Le aziende che hanno sofferto un incidente negli ultimi 24 mesi evidenziano una probabilità doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.
 
Livello di preparazione/conoscenza delle aziende
 
•             Aumentare la consapevolezza dei preparativi in atto all'interno dell'azienda e metterli alla prova in vista di un incidente possono aiutare le aziende a prepararsi meglio a ogni evenienza.
•             Solo il 17% delle aziende è completamente preparato in caso di incidente. Quasi tre quarti (73%) delle aziende si ritengono parzialmente preparate. Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive (93% contro 37%).
•             Il 40% delle aziende vorrebbe possedere una migliore comprensione delle potenziali minacce alle quali sono esposte.
•             Circa metà delle aziende ritiene di essere incapace di prevedere l'impatto sul business in caso di violazione.
•             Circa il 36% degli executive non ha fiducia nella capacità della propria azienda di identificare una violazione entro 24 ore dall'avvenimento.
•             Il 57% delle aziende comunica le avvenute violazioni ai dati solo se obbligato per legge (74% includendo le aziende che né concordano né non concordano).
•             Le aziende che concordano con "normative che obblighino le aziende a rendere pubblico ogni incidente farebbero più danni che altro" sono due volte quelle che non concordano (47% contro 22%).