Secondo alcuni studi realizzati da società di ricerca e analisi di mercato, il livello di preparazione delle aziende per il rilevamento degli attacchi informatici è aumentato costantemente negli ultimi anni, insieme alla capacità di rispondere alle offensive degli hacker.
Tuttavia i rischi rimangono alti, così come le tante vulnerabilità che possono essere sfruttate dai criminali informatici.
Gli studi di settore ci dicono che la maggior parte delle aziende dispone di piani inefficaci o non ha alcun piano, e questo può avere un riflesso negativo anche sui costi da sostenere in caso di attacco cyber: le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, infatti, spendono cifre sensibilmente inferiori, in caso di violazione dei dati, rispetto a quelle che scelgono di rimanere destrutturate per ridurre i costi.
Per contro, tra le società che hanno adottato una strategia difensiva, solo un terzo ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più diffusi e le minacce emergenti come i ransomware.
Certo è che chi dispone di piani di sicurezza strutturati ha meno probabilità di subire interruzioni significative in caso di attacco informatico. Il danno per chi dispone di strumenti di difesa più strutturati risulta sensibilmente inferiore sia in termini di tempo di ripristino del sistema, sia in termini di costi economici.
Dagli studi risulta inoltre che anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato, solo un terzo dispone di procedure dedicate a specifiche tipologie di minacce. Le procedure di difesa più diffuse sono quelle dedicate agli attacchi DDoS e ai malware, storicamente più comuni, ma negli ultimi anni gli attacchi ransomware sono aumentati consistentemente, e nonostante questo numerose aziende non dispongono di piani specifici volti a contrastare queste nuove minacce.
Risulta inoltre assai poco diffuso il ricorso alla tutela assicurativa, che in caso di attacco informatico garantisce una tutela tanto dal punto di vista organizzativo, con l’intervento di tecnici specializzati, quanto dal punto di vista economico, per il ristoro delle spese di ripristino o di risarcimento di danni eventualmente lamentati da soggetti terzi.
 
Creato da Vecomp, sviluppato con SelfComposer CMS