Thales Data Protection ha presentato il “2021 Thales Data Threat Report”, l’analisi che affronta gli impatti della pandemia sulla sicurezza dei dati nell’era della trasformazione accelerata del cloud e del lavoro a distanza e i processi messi in atto dalle organizzazioni durante l’emergenza, nonché il lavoro da fare per migliorare la propria posizione di sicurezza e diventare più resilienti.
Organizzazioni non preparate ad affrontare le sfide alla sicurezza dei dati della pandemia
“La pandemia ha costretto le organizzazioni ad adattarsi da un giorno all’altro alla nuova normalità e ad adottare nuove tecnologie o ad accelerare le iniziative di trasformazione digitale esistenti. Ma erano preparati per le sfide della sicurezza informatica emerse con l’evoluzione della tecnologia? Sfortunatamente la risposta è no.
Secondo i risultati di Thales DTR del 2021, solo un quinto degli intervistati (20%) ha indicato che la propria infrastruttura di sicurezza era molto preparata ad affrontare l’interruzione. Il passaggio al lavoro a distanza ha contribuito in larga misura a tale interruzione. Quasi l’82% degli intervistati era alquanto o molto preoccupato per i rischi e le minacce alla sicurezza che una forza lavoro remota notevolmente aumentata rappresenta. Quasi la metà (44%) non era sicura che i propri sistemi di sicurezza per l’accesso remoto potessero proteggere efficacemente il lavoro a distanza.
Controlli di sicurezza non funzionanti: aumento degli attacchi
Sebbene il livello di assorbimento della tecnologia sia elevato, il 31% degli intervistati ha affermato che il 41-50% dei propri carichi di lavoro e dati risiede nel cloud e il 24% ha riferito che più della metà di queste organizzazioni non riesce a proteggere adeguatamente i propri dati nel cloud. Solo il 17% ha indicato di aver protetto più del 50% dei propri dati sensibili nel cloud con la crittografia. Ciò contraddice la scoperta secondo cui il 38% degli intervistati ritiene che la crittografia sia la tecnologia più efficace per prevenire gli attacchi informatici. Alcuni settori, come i settori sanitario e finanziario, stanno prestando maggiore attenzione alla crittografia dei dati inattivi o in transito, probabilmente a causa di rigidi requisiti normativi, ma nel complesso c’è ancora del lavoro da fare.
La mancanza di controlli efficaci e robusti rende le organizzazioni vulnerabili alle vulnerabilità emergenti e i criminali sfruttano sempre più queste lacune di sicurezza. Infatti, di coloro che hanno mai subito una violazione, due su cinque (41%) sono avvenuti nell’ultimo anno. Questo numero è quasi raddoppiato dal 21% nel 2019, segnando un cambiamento significativo nella minaccia rappresentata.
Il principale vettore di attacchi informatici è stato il malware (54%), seguito dal ransomware (48%) e dal phishing (41%). Il rapporto Thales DTR del 2021 indica che le principali minacce non provenivano da aggressori esterni; le minacce interne e l’errore umano sono ancora fonte di grande preoccupazione. Un terzo delle aziende ha dichiarato che gli insider malintenzionati (35%) e l’errore umano (31%) sono i rischi maggiori per loro, seguiti da aggressori esterni (22%).
Mentalità di sicurezza immutata
Nonostante il panorama delle minacce in espansione, la mentalità della sicurezza sembra rimanere invariata. Sebbene i risultati del sondaggio indichino una ragionevole consapevolezza dei rischi presenti negli ambienti odierni, la maggior parte delle organizzazioni non implementa tecnologie di sicurezza come la crittografia e l’autenticazione a più fattori nella misura necessaria per migliorare la propria posizione di sicurezza. Questo disallineamento tra percezione del rischio e mitigazione del rischio potrebbe essere un problema di lacune politiche e disconnessione tra il consiglio di amministrazione e i team di sicurezza. Questo divario porta all’indecisione e agli investimenti sbagliati.
Un esempio di mancanza di controlli di sicurezza adeguati è il fatto che solo il 24% degli intervistati ha indicato di avere una conoscenza completa di dove sono archiviati i propri dati. Poiché più dati vengono distribuiti e archiviati in ambienti ibridi e cloud, la scoperta dei dati sta diventando un problema maggiore. Inoltre, quando si parla di controlli di sicurezza per limitare l’accesso a questi dati, solo il 55% ha implementato l’MFA in qualsiasi forma. La mancanza di MFA diventerà un grave problema di conformità, soprattutto per le aziende che operano negli Stati Uniti, considerando i requisiti del recente Biden Executive Order.
Zero Trust guadagna terreno
Questi risultati indicano che la sicurezza deve evolversi con la tecnologia, altrimenti le sfide e i rischi si trasformeranno in attacchi informatici. I risultati del rapporto indicano che le aziende stanno iniziando a investire in quella direzione. Quasi la metà (44%) degli intervistati ha selezionato l’accesso alla rete Zero Trust (ZTNA)/il perimetro definito dal software (SDP) come tecnologia principale da investire, seguita dalla gestione degli accessi basata su cloud (42%) e dall’accesso condizionato (41%). In effetti, un terzo (30%) degli intervistati globali afferma di avere una strategia Zero Trust formale e, curiosamente, quelli con una strategia Zero Trust formale hanno meno probabilità di segnalare anche di essere stati violati.
È inoltre necessario adattare le pratiche e le politiche di sicurezza per essere meglio preparati per le sfide future, come l’informatica quantistica. L’85% degli intervistati globali è preoccupato per le minacce alla sicurezza dell’informatica quantistica, una minaccia esacerbata dalla crescente complessità degli ambienti cloud.
Conclusione
Una delle conclusioni generali che è stata guidata dalle lezioni apprese dalla pandemia è che gli strateghi della sicurezza devono aumentare l’agilità dei loro controlli di sicurezza. L’infrastruttura diventerà più ibrida e i team di sicurezza devono avere le capacità per affrontare in modo efficiente questo ambiente più complesso. I controlli di sicurezza e la gestione della sicurezza dovranno estendersi più vicino ai dati e agli utenti che accedono ai dati, specialmente nel cloud, in modo tale da mantenere ogni ambiente cloud dall’essere un regno operativo isolato”.
Il rapporto completo sulle minacce ai dati di Thales 2021 è disponibile al seguente link
https://cpl.thalesgroup.com/data-threat-report