La digitalizzazione ha portato a una maggiore esposizione delle organizzazioni ai rischi informatici, che possono compromettere la continuità delle attività mission critical. Per questo motivo, Kyndryl, il leader mondiale dei servizi di infrastruttura IT, ha pubblicato The State of IT Risk , una ricerca globale che analizza lo stato di salute della sicurezza IT nelle grandi aziende e il loro livello di resilienza agli attacchi cyber.
The State of IT Risk: i risultati del report
La ricerca, basata su un campione di 300 decision maker IT, ha rivelato che l’84% delle organizzazioni dipende fortemente dai propri sistemi IT per il proprio business. Tuttavia, nonostante la consapevolezza dell’importanza della sicurezza IT, la maggior parte degli intervistati (88%) si dichiara pronta a gestire le minacce informatiche e a ripristinare i sistemi in caso di emergenza.
Più della metà (65%) ritiene che la preparazione della propria azienda in fatto di sicurezza sia superiore alla media. Questa fiducia sembra però eccessiva, se si considera che il 92% delle aziende ha subito eventi avversi negli ultimi due anni, sia di natura cyber (71%) che non (88%). Questi incidenti hanno avuto un impatto negativo sulla reputazione del brand per il 35% delle organizzazioni coinvolte.
La ricerca ha inoltre evidenziato le principali sfide che le aziende devono superare per migliorare la propria sicurezza IT, tra cui:
- La capacità di ripristinare i sistemi e i dati da backup crittografati
- La gestione dell’impronta informatica in continua espansione
- L’aggiornamento costante sulle minacce emergenti
- La disponibilità di personale IT qualificato
Come diventare cyber resilienti: i consigli di Kyndryl
Per aiutare le aziende ad affrontare le minacce, Kyndryl ha quindi stilato un “vademecum”, con i più importanti passi da compiere per intraprendere con successo il percorso verso la cyber resilience. Ecco quali sono:
- Coinvolgere l’intera organizzazione fin dall’inizio ed eliminare i silos. La resilienza informatica è innanzitutto questione di cultura aziendale: troppo spesso i dipartimenti IT operano in modo separato dalle altre divisioni. Al contrario, è necessario estendere le conversazioni relative alla sicurezza anche a figure diverse dall’IT.
- Aggiornare l’inventario degli asset. Molte aziende devono fare i conti con un’impronta informatica complessa e in continua espansione. È importante identificare e mappare gli asset IT critici, che devono avere la priorità in termini di protezione o, nel peggiore dei casi, di ripristino.
- Passare a un framework “zero trust”. È importante disporre di uno standard “deny-by-default” per garantire che solo chi ha realmente bisogno di accedere ai sistemi possa farlo.
- Definire un piano di crisis management e “allenarsi” ad affrontare le interruzioni. A volte gli eventi avversi sono inevitabili: definire ruoli e responsabilità tra i team, stabilire processi e migliorare la trasparenza spesso aiuta a ridurre l’impatto degli incidenti. Inoltre, i piani vanno testati di volta in volta per essere migliorati.
- Modernizzare costantemente la strategia di resilienza informatica. Gli obiettivi aziendali cambiano, i patrimoni informatici diventano sempre più complessi e fattori esterni (come le regolamentazioni) possono richiedere cambiamenti. Per garantire l’efficacia della strategia di cyber resilience è necessario prendere sempre in considerazione tali elementi.
- Implementare un programma di ripristino dagli incidenti informatici. La trasformazione digitale può aprire la strada a rischi, vulnerabilità e attacchi, per questo una strategia di resilienza informatica è necessaria per limitare rischi, impatto finanziario e danni alla reputazione.
- Aggiornare sempre il management. Informare i dirigenti aziendali su cyber incident, rischi e piani per mitigarli può migliorare le dinamiche organizzative e contribuire a garantire che i sistemi abilitati alla cybersecurity siano sempre operativi.
- 3 mesi di abbonamento gratuito a ReadyPrint Flex.* I nuovi clienti possono ottenere i primi 3 mesi gratis iscrivendosi con il codice EPSON3. Registrati e risparmia fino al 70%* sui costi dell’inchiostro* con ReadyPrint Flex: non resterai più senza. I tuoi livelli di inchiostro vengono monitorati e i nuovi inchiostri vengono inviati direttamente a casa tua, prima che si esauriscano!
- Design elegante. Questo modello conveniente sfrutta lo spazio in modo efficiente, combinando funzionalità di stampa, scansione e copia in una sola unità.
- Semplicità di utilizzo. Dotato di una serie di funzionalità essenziali e facili da usare, XP-2200 è versatile grazie alla connettività Wi-Fi per la stampa e la scansione wireless all’interno della casa. Inoltre, con il Wi-Fi Direct si può stampare anche senza una rete wireless.
- Più spazio ai dispositivi mobile. Stampa, scansiona e molto altro direttamente dal tuo smartphone o tablet con l'app Epson Smart Panel*. Inoltre, con l'app Epson Creative Print, puoi utilizzare le tue foto per creare e stampare album fotografici, biglietti d'auguri, collage e tanto altro ancora.
- Soluzione conveniente. Con una spesa minima, il set di inchiostri a quattro colori Ananas 604 di Epson genera stampe affidabili, brillanti e nitide. Gli inchiostri dye a colori in combinazione con il nero a pigmenti assicurano stampe a colori nitide, riducendo i costi grazie all'utilizzo di cartucce di inchiostro separate nei formati standard e XL.