Piani di risposta agli incidenti: la Svizzera è "cyber resiliente"?

Lo studio mostra perché le aziende in Svizzera sono poco preparate agli attacchi informatici e come possono diventare più resilienti grazie ai metodi di risposta agli incidenti. Solo quattro su dieci (44,0 %) dispongono di piani di risposta agli incidenti per guidare il team in caso di attacco; circa lo stesso numero (40,0 %) ha a disposizione un playbook di risposta agli incidenti. Un piano di risposta agli incidenti è applicabile a un'ampia gamma di incidenti e supporta il personale nella risposta agli incidenti. Le aziende sembrano generalmente non avere linee guida e misure preventive su come rispondere o prevenire gli incidenti. L'anno scorso in Svizzera sono stati denunciati oltre 33.000 reati di criminalità digitale. Secondo l'ultimo studio di Kaspersky, il 28,0 % delle aziende in Svizzera dispone di un'assicurazione informatica che coprirebbe almeno i costi più ingenti in caso di danni. I risultati di questo studio possono essere letti come un'ulteriore prova del fatto che le aziende svizzere, soprattutto le PMI, sono piuttosto negligenti nell'affrontare la questione della sicurezza informatica, come abbiamo già riportato qui.

Gestire gli incidenti di sicurezza

In caso di attacco o infezione da malware, solo un quarto delle aziende in Svizzera sa cosa fare con i dispositivi colpiti. Solo un quarto (24,0 %) delle aziende in Svizzera dispone di un archivio documentato a livello centrale per i dispositivi compromessi. Tuttavia, questo è importante per la forensics, in quanto è l'unico modo per identificare l'origine di un attacco. Le aziende in Svizzera non hanno linee guida su come gestire gli incidenti di sicurezza: solo circa la metà (48,0 %) delle aziende ha linee guida su come documentare gli incidenti di sicurezza e quasi altrettanto poche (44,0 %) hanno un ufficio definito per la segnalazione degli incidenti.

Mancanza di misure di sicurezza preventive

Troppo poche aziende hanno implementato misure adeguate per prevenire gli incidenti di sicurezza informatica: Meno di un terzo (32,0 %) utilizza la segmentazione della rete per isolare i dispositivi gli uni dagli altri. Solo un terzo (38,0 %) effettua audit preventivi. La maggioranza (86,0 %) non utilizza nemmeno la simulazione/emulazione in relazione agli avversari e alle minacce (tramite Table Top Exercise (TTX) o emulazioni di avversari). Tuttavia, senza testare i processi critici, non è possibile garantire il loro funzionamento e il loro supporto in caso di emergenza.

Il quadro è simile quando si tratta di gestione delle patch: solo circa la metà delle aziende (54,0 %) ha una politica corrispondente per questo. Eppure le vulnerabilità di sicurezza nelle applicazioni e nei sistemi operativi sono tra i vettori di attacco più frequenti nelle aziende. Per Kai Schuricht, Lead Incident Response Specialist di Kaspersky, ciò è dovuto alla complessità delle patch: "Da un lato, le lacune di sicurezza sono relativamente facili da colmare, ma dall'altro, il processo è solitamente più complicato di quanto si possa pensare. Se le aziende decidono di aggiornare i propri sistemi, ci vuole un po' di tempo. Questo perché devono prima essere testati, rilasciati e poi distribuiti. Questo richiede tempo e naturalmente aumenta la finestra temporale in cui i sistemi sono vulnerabili. Anche la finestra temporale per il successo degli attacchi si allunga. Una gestione delle patch adeguatamente pensata e quindi efficiente può supportare questo aspetto e tenere conto delle diverse esigenze, ad esempio, della sicurezza informatica e della produzione allo stesso tempo".

Fonte: www.kaspersky.de