Da Commvault arriva il Cyber Recovery Readiness Report 2024: realizzato in collaborazione con la società di ricerca GigaOm, si tratta di un’indagine globale condotta in 11 Paesi, Italia compresa, su 1.000 intervistati nel campo della sicurezza e dell’IT, che affronta direttamente una domanda fondamentale: cosa possono fare le aziende per essere più resilienti ai cyberattacchi?

Commvault e GigaOm hanno individuato cinque capacità chiave, definite anche indicatori di resilienza (resiliency marker) che, se implementate insieme, hanno aiutato le aziende a ripristinare più velocemente dai cyberattacchi e a subire meno violazioni rispetto a quelle che non hanno seguito lo stesso percorso.

Questi cinque indicatori sono emersi dopo che i data analyst hanno esaminato i risultati dell’indagine, concentrandosi su una serie di temi, tra cui la frequenza delle violazioni subite; le tecnologie di resilienza utilizzate e la rapidità con cui le aziende sono state in grado di recuperare i dati e riprendere le normali attività. Questi gli indicatori di resilienza individuati: tool di sicurezza che permettono di segnalare tempestivamente i rischi, anche quelli interni; un dark site o un sistema secondario noto e pulito; un ambiente isolato per conservare una copia immutabile dei dati; runbook, ruoli e processi ben definiti per la risposta agli incidenti; e infine misure specifiche per dimostrare la prontezza e il rischio di cyber recovery.

Nella valutazione dei risultati, solo il 13% degli intervistati è stato definito come maturo in termini di cyber resilienza. Dall’indagine sono emerse numerose osservazioni molto interessanti:

Ripristini più rapidi: le aziende mature dal punto di vista cyber, ovvero quelle che hanno implementato almeno quattro dei cinque indicatori di resilienza, si sono riprese più rapidamente del 41% rispetto a quelle con uno o nessun indicatore.

Meno violazioni: in generale, le aziende cyber mature riferiscono di aver subito meno violazioni rispetto a quelle con meno di quattro resilience marker.

Maggiore fiducia nella preparazione informatica: il 54% delle aziende mature dal punto di vista cyber mostrava totale fiducia nella propria capacità di riprendersi da una violazione, rispetto al 33% di quelle meno preparate.

La frequenza dei test fa la differenza: il 70% delle aziende cyber mature ha testato i propri piani di ripristino con cadenza trimestrale, rispetto al 43% di quelle con uno o nessun indicatore, che hanno effettuato i test con la stessa frequenza.

“Uno dei risultati principali della ricerca è che, per progredire veramente nella preparazione informatica, le aziende non possono adottare facili scorciatoie. Abbiamo riscontrato differenze significative in termini di resilienza tra chi ha implementato uno o due marcatori di resilienza rispetto a quattro o cinque. È fondamentale che le imprese pensino alla resilienza a più livelli. Oggi lo fa meno dell’85% degli intervistati. Questa situazione deve cambiare rapidamente se le aziende vogliono essere resilienti e avere la meglio sui malintenzionati”, commenta Chris Ray, Cybersecurity Analyst di GigaOm.

“Approfondendo l’analisi di queste capacità, emergono pratiche fondamentali per qualsiasi strategia di preparazione cyber, tra cui il test per la cyber recovery readiness. Le aziende che si concentrano solo sui test per il ripristino in caso di emergenza mostrano di non avere ben chiara la situazione. Data la costante evoluzione delle minacce IT, sono essenziali attività moderne e frequenti di test per il cyber recovery, in modo che gli ambienti non vengano reinfettati e i processi di ripristino siano solidi”, conclude Tim Zonca, VP, Portfolio Marketing di Commvault.