Resilienza informatica by design per affrontare la complessità

di Marco Pacchiardo - Lead Security Architect Zscaler

Nel mondo iperconnesso di oggi, le aziende sono sottoposte a una pressione incessante per digitalizzare, innovare e adattarsi alle mutevoli esigenze di una forza lavoro distribuita, mentre al tempo stesso cercano di gestire o aggiornare sistemi legacy in continua espansione. Il rapido ritmo dell’evoluzione tecnologica, la continua diffusione dell’AI, normative di settore sempre più severe e il volume e la complessità in costante crescita delle minacce alla sicurezza informatica aggravano la complessità di questo scenario. Allo stesso tempo, una serie di fattori esterni alla tecnologia, come le calamità naturali e i problemi geopolitici, non fanno che incrementare la volatilità delle operazioni aziendali.

Con le organizzazioni intente a lottare per proteggersi dalle condizioni in rapida evoluzione che le circondano, cresce l’attenzione rivolta alla Cyber Resilience. Da sempre considerata fondamentale ma marginalmente risolta, la resilienza della sicurezza informatica svolge ora un ruolo da protagonista, in quanto sempre più organizzazioni riconoscono l’inevitabilità di un incidente, che si tratti di un attacco informatico, un calo di tensione, un blackout o qualcosa di più grave.

Ma le strategie di resilienza informatica sono davvero pronte a svolgere il ruolo che è stato loro attribuito? Nel dicembre del 2024, Zscaler ha condotto un’indagine in 12 mercati globali che ha coinvolto 1.700 responsabili IT per approfondire lo stato della resilienza informatica nelle organizzazioni. 

Pur segnalando una crescente consapevolezza dell’importanza della resilienza informatica per il business, i risultati rivelano un divario preoccupante tra i livelli di fiducia e l’efficacia effettiva degli approcci alla sicurezza adottati nelle organizzazioni del mondo. 

Le organizzazioni si preparano a uno scenario in cui gli attacchi informatici sono ormai inevitabili, ma dove sono i loro punti ciechi? 

E in che modo un cambiamento nell’approccio alla sicurezza contribuirebbe a colmare le lacune nella loro strategia di resilienza e ad acquisire un maggiore vantaggio competitivo? 

Il report risponde a queste domande per invitare i responsabili IT a ripensare la propria strategia di resilienza informatica e a promuovere un approccio “Resilient by Design” più proattivo.

Serve un cambio di mentalità

Rimandando alla lettura integrale del Report, segnaliamo le risultanze più significative.

Sfide e minacce crescenti - il 45% delle organizzazioni ha affrontato una crisi significativa negli ultimi 6 mesi e il 60% prevede di affrontarne una nei prossimi 12 mesi. Tuttavia si ravvisano incongruenze ed inefficienze nelle strategie di resilienza informatica. 

Lacune nelle strategie - meno della metà delle organizzazioni utilizza strumenti proattivi come identificazione dei rischi (44%), micro-segmentazione Zero Trust (42%) e tecnologie di deception (35%). Solo il 39% dei responsabili IT ritiene che la resilienza informatica sia una priorità assoluta per la leadership. 

Ostacoli principali alla resilienza informatica - complessità dell’IT e delle infrastrutture di sicurezza (43%), problematiche relative alle infrastrutture IT legacy (34%) e mancanza di risorse e competenze (29%).

È dunque urgente un cambio di mentalità per integrare la resilienza informatica nella strategia aziendale by design, con un aumento degli investimenti e una revisione periodica delle strategie. 

Una solida strategia di resilienza informatica porta infatti evidenti benefici, essendo correlata a migliori prestazioni aziendali, come una riduzione della perdita di dati (56%), un’accelerazione del rilevamento e contenimento degli incidenti (49%) ed un ripristino più rapido dagli incidenti (53%).

Zscaler promuove l’approccio “Resilient by Design” e la piattaforma Zero Trust Exchange per migliorare la resilienza informatica delle aziende.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.