Studio globale

Lo stato di preparazione delle imprese alle crisi informatiche

I piani di risposta agli incidenti garantiscono la resilienza aziendale e operativa?

Scarica il rapporto Punti salienti per i leader della sicurezza

Misurare il successo della risposta agli incidenti informatici e della gestione delle crisi

Abbiamo chiesto a 1.000 organizzazioni di Stati Uniti, Regno Unito, Germania, Francia, Italia, Spagna, Australia, Nuova Zelanda e Singapore se sono pronte a rispondere alle minacce informatiche. Hanno integrato i piani di risposta agli incidenti informatici nei processi di gestione delle crisi aziendali? Quali sfide impediscono una risposta efficace alle crisi informatiche? E stanno mettendo in atto i loro piani?

The State of Enterprise Cyber Crisis Readiness offre spunti di riflessione alle organizzazioni che desiderano migliorare la fiducia nella propria risposta alle crisi di natura informatica.

Ottenere il rapporto

La buona notizia

96%

delle organizzazioni che hanno risposto hanno un piano di risposta alle crisi informatiche

Negli ultimi 12 mesi

90%

di team di crisi aziendali sono stati attivati a causa di incidenti informatici

Anche così

71%

ha subito almeno un incidente che ha interrotto le funzioni aziendali critiche

Solo

10%

non ha segnalato alcun serio ostacolo all'efficacia della risposta agli incidenti informatici

Nell'impresa moderna, la resilienza operativa è il pilastro di un'efficace preparazione alle violazioni informatiche. Non si tratta solo di rispondere agli incidenti, ma di garantire che l'azienda possa continuare a funzionare anche quando i sistemi sono sotto attacco o si bloccano del tutto.
Jim Bowie CISO, Ospedale Generale di Tampa

Cosa blocca una risposta efficace agli incidenti?

Le sfide vanno dalle lacune nella comunicazione ai piani obsoleti e oltre. Superare queste sfide è fondamentale per una risposta rapida, coordinata ed efficiente agli incidenti.

L'approccio sbagliato può "spingere le persone a intraprendere un percorso di escalation irrealistico che non possono effettivamente attuare", avverte Courtney Guss, direttore di Semperis per la gestione delle crisi.

Vedere i dati

Senza un impegno costante con professionisti esperti di incident response, i team spesso costruiscono i loro piani sulla base di ipotesi piuttosto che di minacce e tendenze reali. Questa lacuna diventa dolorosamente evidente durante un incidente reale.
Jeff Wichman Direttore della risposta agli incidenti, Semperis

Le organizzazioni si stanno esercitando, ma sono preparate?

"La capacità di rispondere in modo rapido e deciso [alle minacce informatiche] è fondamentale quanto la prevenzione", afferma Chris Inglis, ex direttore nazionale del settore informatico degli Stati Uniti.

Le esercitazioni sul campo sono strumenti indispensabili nella lotta contro i cyberattacchi. Esercitandosi con i playbook di risposta in scenari realistici, le organizzazioni possono perfezionare la pianificazione delle crisi. Tuttavia, il nostro studio ha rilevato che, nonostante l'esecuzione regolare di tali esercitazioni, i team spesso lasciano fuori dal quadro gli stakeholder cruciali.

Ottenere il rapporto

Gli incidenti informatici non aspettano che le organizzazioni siano pronte: colpiscono quando si è meno preparati. In una crisi, non si è all'altezza della situazione. Si scende al proprio livello di preparazione.
Marty Momdjian Ready1 GM, Semperis

Altre risorse

Per saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.

Ridefinire la gestione delle crisi informatiche

25 aprile 2025
Blog

Dalla tavola alla realtà: Costruire la resilienza informatica attraverso esercitazioni di risposta agli incidenti

16 marzo 2025
Webinar

Rapporto sul rischio di ransomware 2024

5 settembre 2024
Rapporti

Introduzione a Identity Forensics & Incident Response (IFIR)

21 marzo 2025
Blog

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.