NEWS
12.12.2016
Come predisporre un CERT per rispondere agli incidenti cyber

Il numero dei data breach osservati è in costante aumento, mentre la capacità delle aziende di rispondere opportunamente in caso di incidenti, limitando i danni e l’impatto degli stessi sul business e sull’operatività, è oggi molto limitata. La resilienza in campo cyber è una sfida elevata, che richiede misure, tecnologie e processi su più fronti, sia preventivi, sia legati alle fasi di detection e risposta, da attivare nel momento in cui viene scoperto un attacco in corso.

Secondo gli analisti del settore, la situazione non sta migliorando in modo significativo rispetto agli anni precedenti. In particolar modo, mentre su aspetti come la prevenzione o la rilevazione degli attacchi cyber le aziende tendono a dimostrarsi più preparate, si osserva invece un peggioramento della capacità generale di risposta in caso di incidenti. Secondo Ponemon, nel 2015 un 38% di aziende riteneva di avere un’elevata capacità di questo tipo, mentre nel 2016 la percentuale è scesa al 34%. Il problema è che tutta una serie di ostacoli rende sempre più difficile alle aziende potersi dire Cyber Resilient:

  • Il principale problema rimane la mancanza di pianificazione e di preparazione su questi temi.
  • Inoltre, gli incidenti comportano sempre più problemi: è aumentato nell’ultimo anno il tempo necessario per la risoluzione di un incidente cyber.
  • Da considerare anche il fatto che i processi di business da proteggere sono sempre più complessi, e questo rende più difficile l’obiettivo di avere un’organizzazione completamente resiliente agli attacchi esterni o interni.

Tutto questo fa pensare che solo poche organizzazioni sono oggi in grado di affrontare con successo un data breach: nella maggior parte dei casi, come riportano anche le notizie che quotidianamente leggiamo, la risposta sarà lenta, inefficace, e porterà a danni al brand, danni economici, cause legali e perdita di clienti.

Le aziende dovrebbero quindi impegnarsi maggiormente sul fronte della risposta agli incidenti di cybersecurity. Possono oggi farlo tramite un CERT interno, che realizzi una maggiore capacità di raccolta di segnalazioni sugli incidenti informatici, oltre che di visibilità sulle inevitabili vulnerabilità dei sistemi ICT, coinvolgendo l’intera comunità degli utenti.

Categorie
Banking & Fintech
Digital Italy
Tech Infrastructure
Data Innovation
Interviste - Il Caffè Digitale
Altri Articoli
FOCUS CYBER
IL CAFFÈ DIGITALE - ARCHIVIO
TAG CLOUD
AI Artificial Intelligence big data Camilla Bellini Carmen Camarca Cloud Cloud Computing Covid-19 Cybersecurity Digitale Digital Italy Digital Transformation Elena Vaciago Ezio Viola Fintech Governo ICT Industria 4.0 Innovazione Intelligenza artificiale IoT Italia PNRR Pubblica Amministrazione Roberto Bonino Roberto Masiero smart working trasformazione digitale Valentina Frediani Vincenzo D'Appollonio
Font Resize
Contrasto
Accessibility by WAH
The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968
Privacy Policy | Informativa partecipanti agli eventi | Cookie Policy
© Copyright 2021 The Innovation Group. All rights reserved.
Engineered by Posytron