Preferiresti pagare un riscatto per gli attacchi ransomware piuttosto che investire nella sicurezza informatica?

Il Risk:Value Report è prodotto annualmente dalla società di ricerche di mercato Vanson Bourne per conto della NTT Security. I dirigenti di tutto il mondo - quest'anno erano 1.800 - sono intervistati su argomenti legati all'IT e alla sicurezza informatica.

Basso investimento nella sicurezza IT

L'attuale sondaggio mostra che con 40%, meno della metà dei decisori intervistati nelle aziende svizzere classificano tutti i dati business-critical come "completamente sicuri". Rispetto al sondaggio dell'anno scorso, questo rappresenta una diminuzione di 15 punti percentuali. Una ragione di ciò è il livello ancora basso di investimenti nella sicurezza informatica. In Svizzera, solo un buon 15% del budget IT è investito nella sicurezza delle informazioni. Il volume degli investimenti è significativamente inferiore a quello di molti altri settori aziendali. Per quanto riguarda i segmenti in cui si fanno maggiori investimenti rispetto alla sicurezza delle informazioni e dei dati, sono stati menzionati i seguenti

• 46% Operazioni e produzione
• 46% Marketing
• 41% Distribuzione
• 41% Contabilità e controllo
• 32% Ricerca e sviluppo
• 25% Risorse umane

Attacchi ransomware: meglio pagare...

La mancanza di volontà di investire corrisponde a un'altra scoperta chiave dello studio. Il 23% delle aziende svizzere intervistate preferirebbe pagare un riscatto in caso di un attacco ransomware piuttosto che investire di più nella sicurezza delle informazioni, in quanto ritiene che tale approccio sia più conveniente. A livello globale, una media di 33% delle aziende è addirittura disposta ad accettare richieste di pagamento.

"Questo risultato è più che allarmante, soprattutto se si considera la continua minaccia di attacchi ransomware. Il nostro recente Global Threat Intelligence Report ha scoperto che il ransomware rappresenta un alto 29% di tutti gli attacchi malware in EMEA", ha detto Kai Grunwitz, Senior Vice President EMEA di NTT Security. "Se le aziende si aspettano ora dei benefici di costo dal pagamento del riscatto, questo è più che ingannevole ai nostri occhi. E il brusco risveglio arriverà prima o poi per molti".

La bassa disponibilità a investire è tanto più sorprendente in quanto il 96% delle aziende intervistate in Svizzera è dell'opinione che un incidente di sicurezza con furto di dati ha gravi conseguenze negative. Sono stati menzionati la perdita di fiducia dei clienti (52%), il danno alla reputazione (52%) e le perdite finanziarie dirette (45%). Gli intervistati fanno i conti con una perdita media di vendite di un bene 7% e stimano che la riparazione di un danno subito richiede più di nove settimane e causa costi di più di 1,1 milioni di franchi svizzeri in media. Le aziende svizzere stimano che i costi siano significativamente più bassi che in altri paesi. La media internazionale è di 1,5 milioni di franchi svizzeri.

La gravità della situazione non è ancora sufficientemente riconosciuta?

L'alto potenziale di danno solleva la questione di come stanno le cose per quanto riguarda la risposta agli incidenti. Anche qui, non è cambiato molto rispetto all'anno precedente. In Svizzera, solo 42% delle aziende avevano un piano di risposta agli incidenti nel 2017. Tuttavia, 21% erano già nel processo di implementazione e un altro 21% stava progettando di implementarne uno.
misure corrispondenti nel prossimo futuro. Tuttavia, i risultati attuali non riflettono questo sviluppo, al contrario. Come prima, solo 42% delle aziende hanno un piano di risposta agli incidenti. "Purtroppo, i risultati mostrano che in molti casi, le dichiarazioni di intenti sono tutto ciò che rimane e che la gravità della situazione non è ancora sufficientemente riconosciuta, anche se numerosi incidenti di sicurezza recenti hanno effettivamente dimostrato che non c'è modo di aggirare un piano di risposta agli incidenti praticato. Solo con un processo dedicato e piani di emergenza è possibile rispondere in modo appropriato e, soprattutto, rapido ai diversi incidenti di sicurezza IT. Idealmente, gli strumenti di risposta agli incidenti specializzati dovrebbero essere usati per
essere usato, per esempio una piattaforma centrale di risposta agli incidenti per la gestione sistematica e coordinata degli incidenti di sicurezza con piani d'azione pronti", dice Grunwitz.

I servizi di sicurezza gestiti stanno guadagnando importanza

Tuttavia, dal punto di vista di NTT Security, l'indagine ha portato anche risultati positivi. Per esempio, c'è una crescente consapevolezza che gli incidenti di sicurezza non possono essere completamente esclusi. Il 57% degli intervistati è già stato vittima di un tale incidente e altri 14% non lo sono ancora, ma si aspettano di esserlo. Per questo motivo, i Managed Security Services (MSS) stanno acquisendo un'importanza significativa anche per quanto riguarda l'implementazione di strategie complete di sicurezza informatica. Anche se al momento gli MSS sono ancora utilizzati con cautela, il Risk:Value Report mostra che circa due terzi delle aziende intervistate in Svizzera stanno attualmente esaminando attivamente le soluzioni MSS o hanno intenzione di farlo nel prossimo futuro.

Fonte: www.nttsecurity.com/ch