DDa una nuova indagine globale sulla gestione delle crisi di Semperis emerge che “gli attacchi informatici colpiscono quando sei più vulnerabile”, secondo Marty Momdjian, Semperis, EVP di Ready1. “Nei momenti di crisi, non si tratta di essere all’altezza della situazione ma di fare affidamento sulla solidità della propria preparazione”.
Infatti, “la gestione delle crisi è un tema critico per le organizzazioni, e non stupisce che il report di Semperis evidenzi uno scostamento tra il ‘percepito’ e il ‘reale'”, commenta Enrico Morisi, Ict Security manager: “Per quanto si studi e si progetti con cura un sistema di crisis management, per così dire, ‘a tavolino’, non sarà mai come affrontare una crisi vera, sul campo”.
Indice degli argomenti
L’indagine sulla gestione delle crisi
Basata su un sondaggio condotto su mille organizzazioni in Italia, Stati Uniti, Regno Unito, Germania, Francia, Spagna, Singapore, Australia e Nuova Zelanda, l’indagine fotografa la crisi nella crisi.
Secondo il report, il 96% delle imprese afferma di possedere un piano di risposta alle crisi informatiche. Il 71% ha affrontato almeno un evento cyber ad alto impatto che ha avuto come conseguenza l’interruzione di funzioni aziendali critiche nell’arco dell’ultimo anno.
Il 36% ha subito molteplici eventi ad alto impatto. Inoltre il 90% ha dovuto attivare il proprio piano di risposta alle crisi aziendali almeno una volta negli ultimi dodici mesi, ma alcune aziende lo hanno attivato oltre 25 volte.
Soltanto il 10% ha segnalato di non aver incontrato ostacoli mentre rispondeva agli incidenti.
“Visione olistica, leadership, ruoli e responsabilità ben definiti, risorse sufficienti, comunicazione chiara ed efficace verso l’interno e verso l’esterno, attenzione al ‘lesson learned’, promozione della cultura della resilienza, sono tutti aspetti e sfide fondamentali per una gestione virtuosa delle crisi”, mette in evidenza Enrico Morisi.
Lo scenario italiano
Il 12% delle organizzazioni italiane ha riportato più eventi ad alto impatto, ma appena il 14% degli stakeholder aziendali risulta coinvolto nelle esercitazioni di risposta alle crisi simulate (tabletop). Il tasso di inclusione è inferiore a tutti i Paesi in esame.
“Oggi l’Italia si trova altamente esposta, eppure spesso ancora impreparata. I dati del nostro ultimo studio parlano chiaro: solo il 14% degli stakeholder aziendali in Italia partecipa attivamente a simulazioni di crisi. È urgente un cambiamento di mentalità”, ha affermato Antonio Feninno, Area Vice President di Semperis per il Sud Europa.
Secondo il report, nonostante i frequenti test, la maggior parte delle organizzazioni non risulta pronta a far fronte a scenari critici. Le cause sono i processi frammentati, la scarsa coordinazione e un’eccessiva proliferazione di strumenti.
Invece, “la velocità di reazione e il tempismo sono decisivi in quanto a seconda delle tipologie di attacco, dei threat actor coinvolti e delle TTPs adottate, potrebbero essere necessarie capacità di risposta, strutturata, organizzata e coordinata, anche dell’ordine dell’ora, se non addirittura inferiore, e in fasce orarie e giorni tipicamente non corrispondenti alle cosiddette ‘business hours’”, mette in guardia Enrico Morisi.
I 5 ostacoli da affrontare per una risposta efficace alla gestione delle crisi
“Nel panorama attuale delle minacce informatiche, la capacità di rispondere con rapidità e decisione è importante tanto quanto la prevenzione”, ha detto Chris
Inglis, ex direttore nazionale per la sicurezza informatica degli Stati Uniti e Strategic Advisor di Semperis. “Le aziende hanno bisogno di un centro di comando per la gestione delle crisi, che garantisca la disponibilità di un piano operativo, una formazione adeguata e un coordinamento efficace per trasformare il caos in controllo”.
Ecco i 5 principali ostacoli a fornire una risposta informatica efficace:
- mancanze nella comunicazione tra i team;
- obsolescenza dei piani di risposta;
- scarsa chiarezza nei ruoli e responsabilità;
- eccessivi strumenti differenti;
- carenza di personale.
La mancanza di personale è però l’ostacolo principale in Italia e Nuova Zelanda.
Negli Stati Uniti, invece, i principali ostacoli sono i piani di risposta obsoleti e le mancanze nella comunicazione efficace fra i team. In Francia e Germania, spiccano i troppi strumenti.
Anche nel Regno Unito, in Australia, a Singapore e in Spagna, le maggiori difficoltà da attribuire alla lacuna di comunicazione tra i team.
Gestione delle crisi nei settori più colpiti
I settori IT/Tlc hanno registrato il numero superiore di eventi informatici ad alto impatto, seguiti da energia, viaggi/trasporti, istruzione e sanità.
Per superare queste criticità, “è fondamentale svolgere simulazioni periodiche, che coinvolgano tutti i soggetti interessati, e che rispondano all’evoluzione delle minacce da un lato, e a quella dell’organizzazione dall’altro, adattando continuamente il sistema stesso di gestione delle crisi”, spiega Enrico Morisi.
