IBM Security ha annunciato i risultati di uno studio realizzato a livello globale sulla capacità di risposta delle aziende a un attacco cyber.
Il risultato evidenzia come l’ampia maggioranza delle organizzazioni intervistate sia del tutto impreparata a reagire a un incidente di cyber security. Infatti, il 77% ha detto di non avere alcun piano di risposta agli incidenti di cyber security applicato in maniera consistente in tutta l’azienda. Il sondaggio ha raccolto le opinioni di oltre 3.600 professionisti della sicurezza e dell’IT di tutto il mondo.
Mentre, secondo diversi studi le compagnie sono in grado di rispondere in modo rapido ed efficace, contenendo un cyber attacco in 30 giorni, con risparmi mediamente superiori a 1 milione di dollari sul costo totale di un data breach, la mancanza di piani di risposta a incidenti di cyber security è rimasta costante nell’arco dei quattro anni su cui si è protratto lo studio.
Delle aziende che dispongono invece di un piano, il 54% degli intervistati hanno affermato di non testarli regolarmente, trovandosi così meno preparate a gestire in maniera ottimale i complessi processi e la coordinazione necessari, in occasione di un attacco. La prolungata difficoltà che i team di cyber security stanno affrontando nell’implementazione di piani di risposta a incidenti di cyber security ha impattato la conformità delle imprese alla General Data Protection Regulation (GDPR). Quasi metà degli intervistati (46%) afferma che la propria azienda deve ancora arrivare a una totale ottemperanza del GDPR, a quasi un anno dall’entrata in vigore della legge.