Secondo un nuovo rapporto del Cyber Risk Intelligence Center (CRIC) di Marsh McLennan, la pianificazione della risposta agli incidenti informatici è emersa come un elemento chiave della sicurezza informatica per ridurre la probabilità di richieste di risarcimento legate a violazioni. Il rapporto ha rilevato che le organizzazioni che svolgono regolarmente esercitazioni teoriche e simulazioni di risposta alle violazioni basate su scenari hanno il 13% di probabilità in meno di subire un evento cyber rilevante rispetto a quelle che non lo fanno.
Nel 2025, la pianificazione della risposta agli incidenti informatici si è classificata al quarto posto tra gli elementi di controllo più efficaci nel ridurre la probabilità di richieste di risarcimento legate a violazioni, dietro all’individuazione e alla risposta degli endpoint (EDR), alla registrazione e al monitoraggio, alla formazione sulla consapevolezza della sicurezza informatica e ai test di phishing.
Il report ha inoltre sottolineato l’importanza di implementare e gestire in modo efficace altri controlli chiave per la sicurezza informatica. È emerso che ogni aumento del 25% nell’implementazione di EDR su workstation e laptop era associato a un’ulteriore riduzione del 10% della probabilità di violazione. Allo stesso modo, l’implementazione di un’autenticazione a più fattori (MFA) resistente agli schemi di phishing era associata a una probabilità di violazione inferiore del 9% rispetto a una MFA che non lo era.