Il nuovo report Marsh McLennan rivela che simulazioni e pianificazione strategica migliorano la resilienza contro i sinistri cyber.
Nel panorama sempre più complesso della sicurezza informatica, un nuovo studio del Cyber Risk Intelligence Center (CRIC) di Marsh McLennan mette in luce un dato cruciale: la pianificazione della risposta agli incidenti è tra i controlli più efficaci per ridurre il rischio di attacchi cyber.
Secondo il report Cybersecurity signals: Connecting controls and incident outcomes, le organizzazioni che svolgono regolarmente esercitazioni “tabletop” e simulazioni di risposta agli incidenti hanno il 13% di probabilità in meno di subire un evento cyber significativo. Un risultato che conferma quanto già sostenuto da Marsh: “La pianificazione proattiva della risposta agli incidenti cyber è uno strumento fondamentale per aiutare le organizzazioni a rispondere e riprendersi in modo efficace da un attacco informatico”, come ha dichiarato Tom Reagan, Global Cyber Practice Leader.
Dal 2023, il CRIC ha analizzato la correlazione tra 12 controlli di cybersecurity e la probabilità di sinistro, basandosi sui dati raccolti tramite il Cyber Self-Assessment di Marsh. Quest’anno, la risposta agli incidenti si è classificata al quarto posto tra i controlli più efficaci, preceduta da endpoint detection and response (EDR), logging e monitoring, e programmi di formazione con test anti-phishing. Ma il report non si ferma qui. Evidenzia anche come l’adozione dell’EDR su workstation e laptop, se aumentata del 25%, possa ridurre del 10% la probabilità di violazione, mentre l’implementazione di un’autenticazione multi-fattore resistente al phishing può abbassare il rischio del 9% rispetto a soluzioni MFA meno robuste.
“Implementare i controlli non basta: è essenziale che vengano gestiti correttamente e utilizzati in modo completo”, ha sottolineato Scott Stransky, Head of CRIC. In un contesto dove la minaccia cyber è in continua evoluzione, la resilienza organizzativa passa da una strategia consapevole e ben strutturata, che non si limita alla tecnologia ma coinvolge anche processi e persone.