Un recente report di Palo Alto Networks in collaborazione con IDC Research rivela che nonostante ci sia consapevolezza sull’importanza della cyber resilience, la frammentazione e la scarsità di risorse ostacolano l’allineamento tra aspirazioni e realtà
Autore: Redazione ImpresaCity
Resilienza informatica o cyber resilience: a che punto siamo? Un recente report di Palo Alto Networks in collaborazione con IDC Research fa il punto della situazione, rivelando che se da un lato c’è consapevolezza sull’importanza della resilienza informatica, dall’altro lato la frammentazione e la scarsità di risorse ostacolano l’allineamento tra aspirazioni e realtà.
Il report "Reevaluating Cyber Resilience: beyond the Illusion of Maturity", frutto di un'indagine condotta in numerosi Paesi delle aree America Latina ed Emea, Italia compresa, rivela che solo il 28% dei CISO testa regolarmente i piani di ripristino, evidenziando una lacuna tra la consapevolezza dell'importanza della resilienza e l'effettiva preparazione a contrastare attacchi cyber. Nonostante il 78% delle aziende riconosca il ruolo cruciale della resilienza informatica nelle strategie digitali, solo il 40% è sicuro della propria capacità di superare un attacco senza subire gravi danni.
Una delle sorprese più significative è la bassa percentuale (21%) di CISO nel settore bancario, dei servizi finanziari e assicurativi che testano regolarmente i piani di ripristino, nonostante la loro elevata regolamentazione. Questo evidenzia la difficoltà che i CISO affrontano nell'equilibrare minacce sempre più sofisticate e una carenza di talenti nel campo della sicurezza.
Le sfide principali, secondo il 70% degli intervistati, sono lo skill gap e la mancanza di competenze tecnologiche emergenti in sicurezza. La mancanza di correlazione tra soluzioni puntuali (52%) è un ulteriore ostacolo. Questi dati sottolineano la necessità di iniziative strategiche e di una riconsiderazione degli strumenti esistenti per migliorare le posture di sicurezza cibernetica. Nonostante la consapevolezza diffusa sull'importanza della resilienza informatica, la frammentazione e la necessità di risorse impediscono spesso l'allineamento tra le aspirazioni delle aziende e la realtà.
La ricerca evidenzia anche differenze geografiche, con l'Arabia Saudita (48%), la Spagna (44%), il Brasile (43%) e la Francia (42%) che indicano la resilienza informatica come una priorità più elevata rispetto all'Italia (36%) e ad altri paesi.
A livello tecnologico, solo l'11% utilizza controlli di cybersecurity maturi per la resilienza informatica, mentre la maggior parte si affida a piani di business continuity (74%), di disaster recovery (72%), di ripristino da ransomware (54%) e strategie di gestione delle crisi (51%).
La ricerca indica un cambiamento culturale in corso, con il coinvolgimento sempre più significativo dei vertici aziendali nella promozione della resilienza informatica. Il 72% degli intervistati ritiene infatti che i membri del consiglio di amministrazione siano il motore principale del cambiamento, superando anche l'attenzione verso gli obblighi normativi (70%). La strada intrapresa sembra quindi positiva, perché è proprio questo l’approccio che permette di affrontare le sfide della resilienza informatica nell'era dei nuovi rischi cibernetici.
“Nonostante i livelli di relativa maturità riscontrati, è sorprendente osservare come pochi CISO siano attrezzati per testare regolarmente i propri piani di ripristino. Tuttavia, la battaglia che devono affrontare è complessa. Da un lato, gli eventi geopolitici e le interruzioni nella supply chain aumentano il livello delle minacce, dall’altro la carenza di talenti e di competenze rilevanti rendono sempre più impegnativa l’implementazione di soluzioni e la preparazione a contrastare attacchi futuri”, commenta Haider Pasha, Chief Security Officer, Emea & Latam di Palo Alto Networks.