Ransomware in ascesa. E un’azienda su cinque pronta a pagare il riscatto

Nonostante la crescita inarrestabile delle intrusioni, il 41% delle organizzazioni non ha intenzione di aumentare la spesa per la sicurezza. Cloud e smart working aumentano i rischi. La fotografia scattata dall’edizione 2022 del Thales Data Threat Report

08 Apr 2022 F. Me

Non si fermano le intrusioni da ransomware e sempre più aziende – il 22% a livello globale – sono disposte a pagare per avere indietro i propri dati. Lo rileva l’edizione 2022 del Data Threat Report di Thales, secondo cui nonostante il maggior impatto dei ransomware, il 41% delle organizzazione non ha intenzione di intenzione di cambiare la spesa per la sicurezza, nonostante le crescita inarrestabile delle minacce cyber. Inoltre, solo meno della metà delle imprese (48%) ha implementato un piano formale per il ransomware. Diversa la risposta dei vari settori: il 57% dei rispondenti dall’ambito sanitario ha ammesso di avere un piano formale per il ransomware, mentre il settore energetico è il meno preparato (44%), nonostante entrambi abbiano sperimentato violazioni significative negli ultimi dodici mesi. Indice degli argomenti • La sfida della Data Visibiliy • Minacce e sfide di Compliance • Il Cloud aumenta il rischio • L’impatto del lavoro da remoto • Minacce all’orizzonte La sfida della Data Visibiliy Mentre sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano ad essere sfidati dalla dispersione dei dati nelle loro organizzazioni e trovano sempre più difficile localizzarli. Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.

Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit. A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi. Il Cloud aumenta il rischio L’adozione del cloud sta crescendo: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all’interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno. Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud. Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende. L’impatto del lavoro da remoto Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (Mfa), una percentuale invariata rispetto all’anno precedente. Minacce all’orizzonte Tuttavia, il rapporto ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa – suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi. Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%. I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud. “Mentre la pandemia continua a colpire sia i nostri business sia le nostre vite personali, qualsiasi aspettativa di un “ritorno” alle condizioni pre-pandemia è svanita. I team di tutto il mondo hanno continuato ad affrontare le sfide per proteggere i loro dati, i nostri risultati indicano che è necessaria un’azione urgente da parte delle aziende per sviluppare strategie di cybersecurity più robuste- spiega Sebastien Cano, Senior Vice President of Cloud Protection and Licensing activities in Thales – La superficie di attacco, così come le sfide di gestione delle risorse, sono solo destinate ad aumentare nel prossimo anno, ed è fondamentale che le aziende implementino una strategia di sicurezza solida basata su Discovery, Protection e Control”. @RIPRODUZIONE RISERVATA

COMMENTO:

Il fatto che le aziende non vogliano spendere in sicurezza è sia per la scarsa cultura cyber dei manager e dei CEO, come descritto in altri articoli, sia perchè molte soluzioni proposte sono vendute come efficaci e non lo sono, mancando di requisiti essenziali. Poi altre hanno bisogno di personale specializzato che non esiste nelle aziende, e purtroppo dobbismo aggiungere che spesso l'infedeltà del dipendente provoca danni enormi. Il muro di gomma che ci hanno fatto gli espositori nelle fiere del settore a cui abbimo partecipato testimonia che ognuno tira l'acua al suo mulino e non viene fatto fronte comune controil nemico. Forse era difficile concettulmente identificare come "nemico" dei bravi ragazzi che violano la nostra intimità e succhisnodati sensibili. Ora che il "nemico" rischia di cagarti adoosso una bomba atomica spero che tutti capiscano che per vincere una guerra servono le armi migliori. E nel campo della difesa cyber le nostre soluzioni sono all'avanguardia, come descritto in altri articoli di questo sito.

ARTICOLO SPESE CYBER