Nuovo CIO Report di Barracuda: sei aziende su dieci faticano a gestire il rischio informatico

Secondo quanto emerge dal report, un’azienda su dieci non dispone di un piano di risposta agli incidenti

Elementi principali:

Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato oggi il CIO Report: Leading your business through cyber risk, che approfondisce le principali sfide di governance che le aziende devono affrontare per gestire il rischio informatico e aumentare la propria resilienza informatica. Il documento offre anche strumenti pratici, tra cui un modello di checklist creato insieme ai responsabili IT e della sicurezza di Barracuda per aiutare le aziende ad orientarsi nel percorso verso la resilienza.

Basandosi sui dati della ricerca internazionale di Barracuda Cybernomics 101, il report analizza come le sfide legate alle politiche di sicurezza, al supporto manageriale, all’accesso di terze parti e alle supply chain possano compromettere la capacità di un’azienda di resistere e rispondere agli attacchi informatici.

I risultati mostrano, tra le altre cose, che molte organizzazioni hanno difficoltà a implementare politiche di sicurezza a livello trasversale in azienda, come le misure di autenticazione e i controlli degli accessi. Circa la metà (49%) delle piccole e medie imprese intervistate ha indicato questo aspetto come una delle due sfide di governance principali. Inoltre, poco più di un terzo (35%) delle aziende più piccole teme che le figure dirigenziali senior non reputino gli attacchi hacker un pericolo significativo, mentre tra le aziende di dimensioni maggiori sono più frequenti i problemi legati alla mancanza di budget (38%) e di professionisti qualificati (35%).

Molte organizzazioni sono preoccupate per la mancanza di sicurezza e di controllo nella supply chain e di visibilità sulle terze parti che hanno accesso a dati sensibili o riservati. Stando ai risultati del report, circa un’azienda su 10 non dispone di un piano di risposta agli incidenti a cui ricorrere in caso di violazione.

“Per molte aziende oggi un incidente di sicurezza di qualche sorta è pressoché inevitabile”, commenta Siroui Mushegian, CIO di Barracuda Networks. “Ciò che conta è il modo in cui ci si prepara all’incidente, lo si affronta, si risponde e ci si riprende. Questa è la resilienza informatica. Le soluzioni di sicurezza avanzate e di difesa in profondità sono strumenti fondamentali per raggiungere questo obiettivo, ma il successo dipende anche dalla governance della sicurezza, ovvero dalle politiche e dai programmi, dalla leadership e da altri elementi che consentono di gestire il rischio. Quando il NIST ha aggiornato il suo framework di riferimento per la cybersecurity all’inizio di quest’anno ha aggiunto proprio la governance della sicurezza come priorità strategica”.

Il report include modelli pratici per aiutare le organizzazioni a gestire il rischio informatico e a tracciare il percorso verso la resilienza informatica. Inoltre, è disponibile anche una checklist per la resilienza informatica basata sull’ultimo aggiornamento del Cybersecurity Framework del National Institute of Standards and Technologies (NIST).

Metodologia

I dati provengono dalla ricerca Cybernomics 101, per cui sono stati intervistati 1.917 professionisti della sicurezza informatica tra Stati Uniti (522), Regno Unito (372), Francia (329), Germania (425) e Australia (269) nel mese di settembre 2023. Il campione finale dei partecipanti è rappresentativo di aziende con un numero di dipendenti compreso tra 100 e i 5.000. Tutti gli intervistati si occupano della gestione delle funzioni o attività di IT security della propria azienda.