Studio sui rischi di controllo: le minacce cibernetiche sono un problema per le schede di gestione dell'overstretch

Il sondaggio globale di Control Risks sui dirigenti e i decisori IT ha scoperto che quasi la metà degli intervistati ritiene che la leadership senior della loro azienda non prende abbastanza sul serio il rischio informatico. Questo nonostante il fatto che il 77 % degli intervistati considera i membri del senior management i principali responsabili della gestione della sicurezza informatica nella loro organizzazione - piuttosto che il reparto IT tradizionalmente responsabile.

Poco più di 31 % degli intervistati hanno anche detto di essere molto o estremamente preoccupati che la loro azienda possa cadere vittima di un attacco informatico nel corso del prossimo anno. Tuttavia, un terzo (34 %) delle imprese non aveva un piano di gestione della crisi in caso di un attacco informatico. Dato il più grave attacco di malware fino ad oggi il 12 maggio 2017, l'attacco ransomware WannaCry, che ha colpito 150 paesi in meno di 12 ore, questa mancanza di preparazione è sorprendente.

Risultati chiave dello studio:

   - Le aziende lottano con un approccio basato sul rischio:

Anche se sempre più aziende si sono rese conto che il

Il rispetto dei requisiti normativi minimi non è sufficiente

e vogliono lavorare di più per ridurre i rischi di un attacco informatico.

effettivamente ridurre, quasi la metà (45 %) vede il

Identificazione, analisi e riduzione di questi rischi come loro

la più grande sfida.

   - Le violazioni da parte di terzi causano

sempre più preoccupati: poco più di un terzo (35 %) degli intervistati ha detto,

la vostra azienda aveva già lavorato in passato con

Vulnerabilità di sicurezza dovute a terzi con cui fare i conti. Mentre

9 intervistati su 10 (93 %) hanno preso provvedimenti per

Rivedere le misure di sicurezza informatica delle loro terze parti. Questo

53 % erano, tuttavia, limitati a questioni puramente contrattuali.

Clausole.

   - Gli attacchi informatici hanno gravi effetti a lungo termine: 4 su

10 intervistati hanno detto che un cyber-attacco ha già portato all'abuso di

informazioni sensibili o riservate (43 %), o

ha portato alla perdita dei dati dei clienti (41 %).

Harald Nikutta, Senior Partner di Control Risks Germany, commenta:

"La sicurezza informatica è ancora spesso vista come una sfida puramente tecnica piuttosto che un rischio aziendale globale. Come mostra la nostra indagine, questa visione limitata può essere

Questo punto di vista può causare a molte aziende una notevole preoccupazione a lungo termine. Raccomandiamo di avere una visione il più completa possibile con riferimento alle minacce concrete per la rispettiva azienda. Il modo in cui i rischi informatici sono identificati, valutati e comunicati all'interno dell'azienda è di centrale importanza.

È importante che le aziende comprendano le potenziali conseguenze dei rischi informatici nel loro caso particolare. Solo allora questi possono essere considerati in una strategia di gestione del rischio e sostenuti con misure efficaci".

Le aziende devono assicurarsi che la sicurezza informatica sia parte integrante dell'agenda del consiglio di amministrazione - compresa la revisione del panorama delle minacce informatiche esterne in collaborazione con l'IT. Inoltre, le aziende beneficiano di esercitazioni regolari di gestione delle crisi per tutte le parti interessate, tra cui il consiglio di amministrazione, l'IT, l'ufficio legale, le comunicazioni e tutti gli altri membri del team di gestione delle crisi. Questi esercizi assicurano che tutte le parti conoscano i loro ruoli e responsabilità e siano consapevoli delle potenziali conseguenze degli attacchi informatici.

http://www.controlrisks.com