Emergono dati interessanti dal Cyber Recovery Readiness Report di Commvault: dall’indagine spiccano i cambiamenti nel comportamento delle aziende che hanno subìto una violazione rispetto a chi ne è stato risparmiato.

L’indagine di Commvault, realizzata in collaborazione con GigaOm e condotta su 1.000 professionisti della sicurezza e IT in 11 Paesi tra cui l’Italia, mostra che le aziende che hanno subìto incidenti informatici in passato non vogliono essere colpite di nuovo. Di conseguenza, spesso rivalutano la loro situazione e investono in strategie di resilienza e ripristino informatico in modo molto significativo.

Tra i principali dati mersi, si segnala che: aumentano gli investimenti nella cyber resilience, con le aziende che hanno subìto una violazione che spendono quasi il 30% in più per le misure di cybersecurity rispetto a quelle che non sono state colpite; cresce l’attenzione alla comprensione dei profili di rischio dei dati, visto che chi è stato coinvolto in un incidente cyber ha quasi 2,5 volte più probabilità di dare priorità alla comprensione dei profili di rischio dei dati, evidenziando le tipologie e i relativi livelli di rischio; e infine i test di preparazione informatica diventano una priorità: le aziende che hanno subìto una violazione effettuano più test per individuare le lacune nei loro piani di preparazione informatica. Se il 20% di chi non ha subìto violazioni non testa affatto il proprio piano di ripristino, questo numero crolla fino al 2% per le aziende colpite.

L’impatto di questi investimenti aggiuntivi e dell’attenzione alla resilienza informatica è significativo. Secondo il report, le aziende colpite che hanno investito in piani completi di ripristino informatico si riprendono il 41% più velocemente rispetto alle controparti meno preparate. In termini di tempi specifici di recovery, le imprese che hanno subìto violazioni dichiarano di avere il 32% di probabilità in più di ripristinare entro 48 ore rispetto a quelle che non ne hanno subìte: un risultato decisamente migliore rispetto ai tempi di recupero rilevati da altri intervistati, che potrebbero essere di tre settimane o più. Questa riduzione dei tempi di inattività può tradursi in un risparmio significativo, sia in termini di perdite finanziarie dirette che di mantenimento della fiducia dei clienti e della reputazione del marchio.

Proprio come l’assicurazione sanitaria, con il costo della copertura che spesso supera di gran lunga le spese potenziali delle emergenze mediche, la preparazione al cyber recovery ha uno scopo simile. Il report sottolinea come i costi di una violazione - che vanno dall’interruzione dell’operatività a sanzioni normative - superano di gran lunga le spese delle misure proattive di resilienza informatica.

“Si dice comunemente che sia facile prevedere il futuro una volta che lo si è già vissuto, e non potrebbe essere un’affermazione più vera pensando a questa indagine. Il nostro report dimostra che le aziende più resilienti sono quelle che testano e perfezionano continuamente le proprie strategie di recovery, imparando da ogni incidente per rafforzare le proprie difese. È questa mentalità proattiva, e non la semplice spesa reattiva, a fare la differenza”, commenta Brian Brockway, Chief Technology Officer di Commvault.