Violazione dei dati: le aziende prevengono, ma non curano
In Europa, l’83% delle aziende che scopre una violazione dei dati non fa nulla per affrontarle. Con perdite finanziarie e reputazionali.
Anche se prevenire è meglio che curare, questo non significa che, quando si verifica un problema, non si debba tentare di risolverlo. Specialmente se il problema è una violazione dei dati aziendali. Questa è la lezione che andrebbe insegnata ad alcuni dei 300 CISO (Chief Information Security Officer) intervistati da System of Action Enterprise in una sua ricerca: tra i CISO europei, infatti, l’81% dichiara di non prendere alcuna contromisura di fronte alle violazioni rilevate.
Anche se spesso i data breach non sono evitabili, molti dei responsabili investono principalmente in misure di prevenzione, trovandosi però incapaci di trovare una soluzione ad un attacco subito. Addirittura, il 78% ha dei dubbi sulla propria capacità di individuare una violazione.
Cause ed effetti di una mancata risposta
Ma cos’è esattamente che impedisce alle aziende di trovare una soluzione alle violazioni? Per il 27% dei CISO europei, la complessità dei processi manuali rappresenta un ostacolo, mentre il 25% lamenta una mancanza di risorse, sia umane che tecnologiche. Un altro fattore è l’incapacità di assegnare una priorità alle minacce.
L’effetto di questa impreparazione è un duplice danno, economico e reputazionale, che interessa l’11% degli intervistati: il furto dei dati, infatti, oltre all’interruzione dei processi aziendali, causa inevitabilmente una perdita di credibilità dell’azienda.
L’automazione potrebbe essere la risposta
Per individuare le pratiche più efficaci, la ricerca si è concentrata su un gruppo di aziende particolarmente virtuose, denominate “Security Response Leaders”. All’interno di questo gruppo, il principale elemento comune è l’automazione dei processi di sicurezza: allarmi, reportistica e operazioni di risposta vengono affidati a sistemi automatici che, insieme all’operato degli addetti, permettono di sviluppare un piano di sicurezza in tempo reale.
Data la continua evoluzione delle minacce e dei pericoli, non c’è dubbio che adottare strumenti in grado di analizzare continuamente ogni dato rilevante possa essere il metodo più efficace per riuscire a stabilire le giuste priorità e trovare una strategia adeguata nel minor tempo possibile.