Seguici su

Cybersicurezza

Un’azienda su cinque ha pagato o pagherebbe un riscatto per i propri dati

Una nuova ricerca di Thales ha evidenziato che malware, ransomware e phishing continuano ad affliggere le organizzazioni globali. Una su cinque (21%) ha infatti subito un attacco ransomware nell’ultimo anno

Pubblicato

il

Una nuova ricerca di Thales ha evidenziato che malware, ransomware e phishing continuano ad affliggere le organizzazioni globali. Una su cinque (21%) ha infatti subito un attacco ransomware nell’ultimo anno, di cui il 43% ha avuto un impatto significativo sulle operazioni.

Dalla prima apparizione alla fine degli anni ’80, con il PC Cyborg Virus, la frequenza e l’impatto degli attacchi ransomware è in crescita anche a causa della maggiore adozione delle criptovalute proprio come principale metodo di pagamento per il ransomware. A riguardo, il 2022 Thales Data Threat Report, condotto da 451 Research, parte di S&P Global Market Intelligence, intervistando più di 2.700 decisori IT in tutto il mondo, ha rilevato che un quinto (22%) delle organizzazioni ha ammesso di aver pagato o di voler pagare un riscatto per i propri dati. Nonostante il maggior impatto dei ransomware, il 41% degli intervistati ha dichiarato di non avere intenzione di cambiare la spesa per la sicurezza.

Inoltre, solo meno della metà degli intervistati (48%) ha implementato un piano formale per il ransomware. Diversa la risposta dei vari settori: il 57% dei rispondenti dall’ambito sanitario ha ammesso di avere un piano formale per il ransomware, mentre il settore energetico è il meno preparato (44%), nonostante entrambi abbiano sperimentato violazioni significative negli ultimi dodici mesi.

La Data Visibiliy è una sfida

Mentre sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano ad essere sfidati dalla dispersione dei dati nelle loro organizzazioni e trovano sempre più difficile localizzarli. Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.

Minacce e sfide di Compliance

Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit.

A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.

Il Cloud sta aumentando la complessità e il rischio

L’adozione del cloud sta crescendo: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all’interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno.

Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud.

Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende.

Preoccupazioni per il lavoro da remoto

Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (MFA), una percentuale invariata rispetto all’anno precedente.

Minacce all’orizzonte

Tuttavia, il rapporto ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa – suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi. Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%.

I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.

Sebastien Cano, Senior Vice President of Cloud Protection and Licensing activities in Thales, ha affermato: “Mentre la pandemia continua a colpire sia i nostri business sia le nostre vite personali, qualsiasi aspettativa di un “ritorno” alle condizioni pre-pandemia è svanita. I team di tutto il mondo hanno continuato ad affrontare le sfide per proteggere i loro dati, i nostri risultati indicano che è necessaria un’azione urgente da parte delle aziende per sviluppare strategie di cybersecurity più robuste. La superficie di attacco, così come le sfide di gestione delle risorse, sono solo destinate ad aumentare nel prossimo anno, ed è fondamentale che le aziende implementino una strategia di sicurezza solida basata su Discovery, Protection e Control”.

Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato.