Print « Category: News

Monday, 11 April 2022 08:00

Ransomware in ascesa. E un’azienda su cinque pronta a pagare il riscatto


Nonostante la crescita inarrestabile delle intrusioni, il 41% delle organizzazioni non ha intenzione di aumentare la spesa per la sicurezza. Cloud e smart working aumentano i rischi. La fotografia scattata dall’edizione 2022 del Thales Data Threat Report

Non si fermano le intrusioni da ransomware e sempre più aziende – il 22%  a livello globale – sono disposte a pagare per avere indietro i propri dati. Lo rileva l’edizione 2022 del Data Threat Report di Thales, secondo cui nonostante il maggior impatto dei ransomware, il 41% delle organizzazione non ha intenzione di intenzione di cambiare la spesa per la sicurezza, nonostante le crescita inarrestabile delle minacce cyber.

Inoltre, solo meno della metà delle imprese (48%) ha implementato un piano formale per il ransomware. Diversa la risposta dei vari settori: il 57% dei rispondenti dall’ambito sanitario ha ammesso di avere un piano formale per il ransomware, mentre il settore energetico è il meno preparato (44%), nonostante entrambi abbiano sperimentato violazioni significative negli ultimi dodici mesi.

La sfida della Data Visibiliy

Mentre sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano ad essere sfidati dalla dispersione dei dati nelle loro organizzazioni e trovano sempre più difficile localizzarli. Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.

Minacce e sfide di Compliance

Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit.

A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.

Il Cloud aumenta il rischio

L’adozione del cloud sta crescendo: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all’interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno.

Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud.

Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende.

L’impatto del lavoro da remoto

Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (Mfa), una percentuale invariata rispetto all’anno precedente.

Minacce all’orizzonte

Tuttavia, il rapporto ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa – suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi. Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%.

I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.

Mentre la pandemia continua a colpire sia i nostri business sia le nostre vite personali, qualsiasi aspettativa di un “ritorno” alle condizioni pre-pandemia è svanita. I team di tutto il mondo hanno continuato ad affrontare le sfide per proteggere i loro dati, i nostri risultati indicano che è necessaria un’azione urgente da parte delle aziende per sviluppare strategie di cybersecurity più robuste - spiega Sebastien Cano, Senior Vice President of Cloud Protection and Licensing activities in Thales – La superficie di attacco, così come le sfide di gestione delle risorse, sono solo destinate ad aumentare nel prossimo anno, ed è fondamentale che le aziende implementino una strategia di sicurezza solida basata su Discovery, Protection e Control”.