Una azienda su 10 non dispone di un piano di risposta agli incidenti
Punti salienti:
- Il nuovo rapporto di Barracuda esplora perché solo il 43% delle organizzazioni intervistate ha fiducia nella propria capacità di affrontare il rischio informatico, le vulnerabilità e gli attacchi.
- Circa la metà trova difficile implementare politiche di sicurezza coerenti a livello aziendale.
- Una terza preoccupazione riguardo alla sicurezza della catena di approvvigionamento
- Il rapporto presenta un modello di checklist per la cyber-resilienza basato sul framework NIST 2.0
CAMPBELL, Calif., (24 aprile 2024) — Barracuda Networks, Inc., un partner affidabile e fornitore leader di soluzioni di sicurezza cloud-first, ha pubblicato oggi il rapporto CIO: Guidare la tua azienda attraverso il rischio informatico, che esplora le principali sfide di governance che le aziende devono affrontare nel tentativo di gestire il rischio informatico e aumentare la loro resilienza informatica. Il rapporto offre strumenti pratici come un modello di checklist, creato con la leadership IT e di sicurezza di Barracuda, per aiutare le aziende a navigare verso la resilienza.
Sfruttando i dati dello studio internazionale Cybernomics 101, il rapporto valuta come le sfide relative alle politiche di sicurezza, al supporto della gestione, all'accesso di terze parti e alle catene di approvvigionamento possano compromettere la capacità di un'azienda di resistere e rispondere agli attacchi informatici.
Tra le altre cose, i risultati mostrano che molte organizzazioni trovano difficile implementare politiche di sicurezza a livello aziendale, come misure di autenticazione e controlli di accesso. La metà (49%) delle aziende piccole e medie intervistate ha indicato questo come uno dei due principali problemi di governance. Inoltre, poco più di un terzo (35%) delle aziende più piccole teme che la direzione non veda gli attacchi informatici come un rischio significativo, mentre le aziende più grandi hanno maggiori probabilità di lottare con la mancanza di budget (38%) e professionisti qualificati (35%).
Molte organizzazioni sono preoccupate per la mancanza di sicurezza e controllo sulla catena di approvvigionamento e visibilità nei confronti di terze parti con accesso a dati sensibili o riservati. Circa una su 10 non dispone di un piano di risposta agli incidenti a cui rivolgersi in caso di violazione riuscita.
"Per molte aziende oggi, un incidente di sicurezza di qualche tipo è quasi inevitabile", ha detto Siroui Mushegian, CIO di Barracuda Networks. "Ciò che conta è come si preparano, resistono, rispondono e si riprendono dall'incidente. Questa è la resilienza informatica. Soluzioni di sicurezza avanzate e approfondite vi porteranno per la maggior parte del percorso, ma il successo dipende anche dalla governance della sicurezza — le politiche e i programmi, la leadership e altro ancora che vi permettono di gestire il rischio. Quando NIST ha aggiornato il suo quadro di riferimento per la cybersicurezza all'inizio di quest'anno, ha aggiunto la governance della sicurezza come una priorità strategica.”
Il rapporto offre modelli pratici per aiutare le organizzazioni a gestire il rischio informatico e mappare la loro posizione nel percorso verso la resilienza informatica. La checklist di resilienza informatica si basa sull'ultima iterazione del Cybersecurity Framework del U.S. National Institute of Standards and Technologies (NIST) e può essere scaricata e stampata gratuitamente dal sito web di Barracuda.
Risorse:
Ottieni una copia del rapporto: https://www.barracuda.com/reports/cyber-resilience-report
Ottieni una copia autonoma dell'elenco di controllo della resilienza informatica: https://www.barracuda.com/reports/cyber-resilience-report
Consulta il post del blog: http://cuda.co/blg042424a
Metodologia per la ricerca Cybernomics 101
I dati della ricerca provengono dal sondaggio Cybernomics su 1.917 professionisti della sicurezza informatica di aziende con 100 a 5.000 dipendenti in vari settori negli Stati Uniti (522), nel Regno Unito (372), in Francia (329), in Germania (425) e in Australia (269) a settembre 2023. Il campione finale di intervistati rappresentava imprese con tra 100 e 5.000 dipendenti. Tutti gli intervistati sono coinvolti nella gestione delle funzioni o delle attività di sicurezza informatica della loro organizzazione.
Informazioni su Barracuda
Da Barracuda ci impegniamo a rendere il mondo un posto più sicuro. Crediamo che ogni azienda meriti l'accesso a soluzioni di sicurezza di livello enterprise, orientate al cloud, facili da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano al percorso dei nostri clienti. Più di 200.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi, anche in modi che potrebbero non sapere di essere a rischio, affinché possano concentrarsi sul portare la loro attività al livello successivo. Per ulteriori informazioni, visita barracuda.com.
Barracuda Networks, Barracuda e il logo Barracuda Networks sono marchi registrati o marchi di Barracuda Networks, Inc. negli Stati Uniti e in altri paesi.
