Image by rawpixel.com on Freepik
Di resilienza informatica si parla da parecchio tempo, ma la distanza tra il dire e il fare si conferma anche su questo fronte. Un nuovo report realizzato da Idc Research (supportato da Palo Alto Networks) ha rivelato che solo il 28% delle aziende in area Emea e America Latina testa regolarmente i propri piani di ripristino. Questo dato è illuminante, considerando che il 78% dei soggetti coinvolti riconosce l'importanza della resilienza informatica nell'ambito delle strategie digitali.
La ricerca, realizzata su 735 responsabili di business, ha rilevato poche differenze tra i mercati di Europa, America Latina e Medio Oriente, a dimostrazione di una generale convergenza sulla resilienza informatica come elemento fondamentale per le aziende. Tra i mercati in cui questa viene indicata come principale priorità figurano Arabia Saudita (48% degli intervistati), Spagna (44%), Brasile (43%) e Francia (42%). L'Italia si colloca nelle posizioni più basse della classifica, con solo il 36% delle aziende che considera la resilienza It una priorità, seguita solo da Israele e Arabia Saudita (entrambi 30%) e Paesi Bassi (24%).
In generale, la carenza di talenti e la mancanza di competenze tecnologiche emergenti in materia di sicurezza sono le sfide principali per raggiungere una corretta resilienza informatica. Questi elementi sono stati citati dal 70% degli intervistati, seguiti dalla mancanza di correlazione tra più soluzioni puntuali (52%). L'utilizzo di controlli di cybersecurity maturi si attesta appena all'11%, con alcuni paesi Emea dove il valore scende addirittura tra 0 e 5%. La maggior parte si affida a piani di business continuity (74%), di disaster recovery (72%), di ripristino da ransomware (54%) e strategie di gestione delle crisi (51%).
Tuttavia, la ricerca di Idc Research riflette la volontà di cambiare la cultura della resilienza informatica, con un'influenza dei vertici aziendali che diventa sempre più importante. Il 72% degli intervistati ha dichiarato, infatti, che i membri del consiglio di amministrazione sono il motore principale dell'attenzione rivolta alla resilienza informatica, più elevata di quella agli obblighi normativi (70%).