Ci risiamo: le aziende non hanno una strategia di difesa contro gli attacchi cyber

Semperis, riferimento nella sicurezza dell’identità basata sull’IA (Intelligenza Artificiale) e nella resilienza informatica, ha annunciato il lancio di Ready1, una piattaforma di resilienza aziendale, progettata per offrire struttura, velocità e coordinamento alla gestione delle crisi informatiche.

Il lancio coincide non a caso con il rilascio del nuovo studio globale di Semperis, “The State of Enterprise Cyber ​​Crisis Readiness”, che evidenzia un divario pericoloso tra la prontezza percepita e le capacità di risposta reali delle aziende.

«Gli attacchi informatici non controllano il tuo calendario: colpiscono quando sei più vulnerabile», ha affermato Marty Momdjian, vice presidente esecutivo di Ready1: «Nei momenti di crisi, non si tratta di essere all’altezza della situazione ma di fare affidamento sulla solidità della propria preparazione».

La crisi nella crisi

Basato su un sondaggio globale condotto su 1000 organizzazioni in Italia, Stati Uniti, Regno Unito, Germania, Francia, Spagna, Singapore, Australia e Nuova Zelanda, il report rivela una realtà preoccupante:

• il 96% delle aziende dichiara di avere un piano di risposta alle crisi informatiche;
• il 71% ha tuttavia subito almeno un evento informatico ad alto impatto che ha interrotto funzioni aziendali critiche nell’ultimo anno;
• il 36% ha subìto più eventi ad alto impatto;
• il 90% ha attivato il proprio piano di risposta alle crisi aziendali almeno una volta nell’ultimo anno e alcune aziende più di 25 volte;
• soltanto il 10% segnala di non aver riscontrato ostacoli durante la risposta agli incidenti.

Da notare che soltanto il 12% delle organizzazioni italiane ha riportato più eventi ad alto impatto, ma soltanto il 14% degli stakeholder aziendali è coinvolto nelle esercitazioni di risposta alle crisi simulate (“tabletop”), il tasso di inclusione più basso tra tutti i Paesi analizzati.

Gli ostacoli a una risposta efficace

Dal report emerge che nonostante i test frequenti, la maggior parte delle organizzazioni non è pronta ad affrontare situazioni critiche a causa di processi frammentati, scarsa coordinazione e un’eccessiva proliferazione di strumenti.

I 5 principali ostacoli a una risposta informatica efficace sono in particolare:

• lacune nella comunicazione tra i team;
• piani di risposta obsoleti;
• ruoli e responsabilità poco chiari;
• troppi strumenti diversi;
• carenza di personale.

Geografia e settori di crisi

Sorprendentemente, la carenza di personale è risultata l’ultima tra le cause di ostacolo identificate a livello globale, tranne che in Italia e Nuova Zelanda dov’è stata indicata come l’ostacolo principale.

Negli Stati Uniti, gli esperti di risposta agli incidenti hanno indicato come principali ostacoli i piani di risposta obsoleti e le lacune nella comunicazione tra i team. In Francia e Germania, il problema principale è risultato essere la proliferazione di strumenti. Anche nel Regno Unito, in Australia, a Singapore e in Spagna, le maggiori difficoltà sono state attribuite alla mancanza di comunicazione efficace tra i team.

I settori IT/Telecomunicazioni sono stati quelli che hanno registrato il maggior numero di eventi informatici ad alto impatto, seguiti da Energia, Viaggi/Trasporti, Istruzione e Sanità.

«Nel panorama attuale delle minacce informatiche – ha dichiarato Chris Inglis, ex Direttore Nazionale per la Sicurezza Informatica degli Stati Uniti e Strategic Advisor di Semperis – la capacità di rispondere con rapidità e decisione è importante tanto quanto la prevenzione. Le aziende hanno bisogno di un centro di comando per la gestione delle crisi, che garantisca la disponibilità di un piano operativo, una formazione adeguata e un coordinamento efficace per trasformare il caos in controllo».

«Oggi l’Italia si trova altamente esposta – ha affermato Antonio Feninno, Area Vice President di Semperis per il Sud Europa – eppure spesso ancora impreparata. I dati del nostro ultimo studio parlano chiaro: solo il 14% degli stakeholder aziendali in Italia partecipa attivamente a simulazioni di crisi. È urgente un cambiamento di mentalità, e Ready1 potrebbe essere proprio il catalizzatore che guiderà questa trasformazione. Con Ready1, offriamo alle organizzazioni italiane qualcosa di concreto: non semplicemente un altro strumento da integrare, ma una piattaforma che centralizza, coordina e guida ogni fase della gestione delle crisi in settori critici come la sanità, i trasporti e la pubblica amministrazione. Ready1 porta ordine, struttura e comunicazione chiara laddove spesso prevalgono frammentazione, confusione e reazioni improvvisate».

L’offerta di Ready1

Ready1 unifica stakeholder, coordinatori e team tecnici all’interno di una piattaforma sicura, garantendo una risposta alle crisi fluida grazie a preparazione, collaborazione e comunicazione a livello aziendale.

Basato su centinaia di anni di esperienza combinata nella gestione di incidenti reali, Ready1 offre:

• un centro di comando sicuro con dashboard in tempo reale e automazione dei playbook;
• coordinamento in tempo reale tra team interni e partner esterni;
• strumenti integrati per comunicazioni, documentazione e tracciamento delle attività;
• prontezza costante tramite test simulati, team building basato sui ruoli e revisioni post-incidente.

In media, le aziende utilizzano oltre 20 strumenti diversi per gestire le crisi informatiche. Ready1 consolida la gestione frammentata delle crisi, la risposta agli incidenti, la pianificazione dei tempi di inattività e gli strumenti di comunicazione in un’unica piattaforma sicura e intuitiva — progettata per funzionare anche quando tutto il resto fallisce.

«Nel settore sanitario – ha spiegato Jim Bowie, CISO (Chief Information Security Officer) del General Hospital di Tampa in Florida (USA) – i tempi di inattività non sono solo un disagio, ma una questione di sicurezza per i pazienti».

Ready1 è una soluzione rivoluzionaria all-in-one che consente ai team di rispondere rapidamente, valutare, contenere e risolvere le minacce, anche quando l’infrastruttura tradizionale non è operativa, perché in una crisi, ogni minuto può costare milioni.

La ricerca è stata condotta in partnership con Censuswide all’inizio del 2025. Il report completo è disponibile a questo link.