Cybersecurity, guai a sottovalutare i piani di risposta agli incidenti
Nell’ultimo report di Marsh, la pianificazione si è classificata come il quarto controllo più efficace nel ridurre la probabilità di un sinistro cyber
La pianificazione della risposta agli incidenti informatici si conferma come un controllo di sicurezza fondamentale per ridurre la probabilità che un’organizzazione debba affrontare un sinistro cyber. È quanto emerge da Cybersecurity signals: Connecting controls and incident outcomes, il nuovo studio del Cyber risk intelligence center (Cric) di Marsh McLennan.
Più nello specifico, il report evidenzia come le organizzazioni che svolgono regolarmente esercitazioni tabletop e simulazioni di risposta agli incidenti abbiano il 13% di probabilità in meno di subire un evento cyber significativo rispetto a quelle che non lo fanno.
Dal 2023, anno in cui ha lanciato la sua ricerca sulla correlazione tra i 12 controlli di cybersecurity monitorati dal mercato assicurativo e la probabilità di un sinistro, il Cric ha continuato ad analizzare le informazioni fornite dalle aziende confrontandole con i dati relativi ai sinistri. Quest’anno la pianificazione della risposta agli incidenti si è classificata come il quarto controllo più efficace nel ridurre la probabilità di un sinistro cyber, dopo endpoint detection and response (edr), attività di logging e monitoring, e programmi di formazione sulla sicurezza informatica con test anti-phishing.
Ma il report sottolinea anche l’importanza di un’efficace implementazione e gestione di altri controlli di sicurezza. Ad esempio, pare che ogni incremento del 25% nell’adozione dell’edr su workstation e laptop sia correlato a una riduzione ulteriore del 10% della probabilità di violazione. Allo stesso modo, implementare un’autenticazione multi-fattore (mfa) resistente al phishing ridurrebbe del 9% il rischio di violazioni rispetto a soluzioni mfa non progettate per fronteggiare questo tipo di attacchi.
Più nello specifico, il report evidenzia come le organizzazioni che svolgono regolarmente esercitazioni tabletop e simulazioni di risposta agli incidenti abbiano il 13% di probabilità in meno di subire un evento cyber significativo rispetto a quelle che non lo fanno.
Dal 2023, anno in cui ha lanciato la sua ricerca sulla correlazione tra i 12 controlli di cybersecurity monitorati dal mercato assicurativo e la probabilità di un sinistro, il Cric ha continuato ad analizzare le informazioni fornite dalle aziende confrontandole con i dati relativi ai sinistri. Quest’anno la pianificazione della risposta agli incidenti si è classificata come il quarto controllo più efficace nel ridurre la probabilità di un sinistro cyber, dopo endpoint detection and response (edr), attività di logging e monitoring, e programmi di formazione sulla sicurezza informatica con test anti-phishing.
Ma il report sottolinea anche l’importanza di un’efficace implementazione e gestione di altri controlli di sicurezza. Ad esempio, pare che ogni incremento del 25% nell’adozione dell’edr su workstation e laptop sia correlato a una riduzione ulteriore del 10% della probabilità di violazione. Allo stesso modo, implementare un’autenticazione multi-fattore (mfa) resistente al phishing ridurrebbe del 9% il rischio di violazioni rispetto a soluzioni mfa non progettate per fronteggiare questo tipo di attacchi.
© RIPRODUZIONE RISERVATA
👥
