La nuova ricerca di Thales ha rilevato che malware, ransomware e phishing continuano ad affliggere le organizzazioni globali: uno su cinque (21%) ha subito un attacco ransomware nell’ultimo anno con un 43% di impatto significativo sulle operazioni.
Dati chiave:
- A livello globale, i leader IT hanno classificato malware, ransomware e phishing come la principale fonte di attacchi alla sicurezza
- Meno della metà delle aziende (48%) ha un piano ransomware formale
- Le violazioni dei dati rimangono elevate con quasi un terzo che ha subito una violazione dei dati negli ultimi 12 mesi
- La stragrande maggioranza (79%) delle aziende rimane preoccupata per i rischi per la sicurezza di una forza lavoro sempre più remota
- Il 51% dei leader IT ha convenuto che è più complesso gestire le normative sulla privacy e sulla protezione dei dati in un ambiente cloud
Il Thales Data Threat Report 2022, condotto da 451 Research, parte di S&P Global Market Intelligence, che include oltre 2.700 decisori IT in tutto il mondo, ha rilevato che un quinto (22%) delle organizzazioni ha ammesso di aver pagato o che pagherebbe un riscatto per i loro dati, ciononostante, il 41% degli intervistati ha affermato di non avere comunque in programma di modificare la spesa per la sicurezza.
Dai dati emerge che meno della metà degli intervistati (48%) ha implementato un piano ransomware formale. L’assistenza sanitaria invece è stata la più preparata con il 57% di un piano ransomware formale.
Poiché sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano a essere sfidati dall’espansione incontrollata dei dati nelle loro organizzazioni e trovano sempre più difficile individuare tutti i loro dati. Poco più della metà (56%) dei leader IT era molto fiducioso o aveva una conoscenza completa di dove venivano archiviati i propri dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i propri dati dati.
Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che ha subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un audit di conformità.
A livello globale, i leader IT hanno classificato malware (56%), ransomware (53%) e phishing (40%) come la principale fonte di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, con quasi la metà (45%) dei leader IT che ha segnalato un aumento del volume, della gravità e/o della portata degli attacchi informatici negli ultimi 12 mesi.
In aumento l’adozione del cloud con oltre un terzo (34%) degli intervistati che ha affermato di aver utilizzato più di 50 app Software as a Service (SaaS) e il 16% ha utilizzato più di 100 app. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire le normative sulla privacy e sulla protezione dei dati in un ambiente cloud rispetto alle reti on-premise all’interno della propria organizzazione, rispetto al 46% dello scorso anno.
Il report ha anche rivelato uno slancio significativo tra le aziende nell’archiviazione dei dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei propri carichi di lavoro e dati risiede in cloud esterni e un quarto (23%) riporta oltre il 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei propri ambienti cloud.
Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso, con solo la metà degli intervistati (50%) che rivela che oltre il 40% dei propri dati sensibili è stato crittografato e un quinto (22%) afferma più del 60%.
Un altro anno intero di lavoro a distanza ha dimostrato che affrontare i rischi per la sicurezza si sta rivelando una sfida significativa per le aziende. È preoccupante che la maggior parte delle aziende (79%) sia ancora preoccupata per i rischi e le minacce alla sicurezza rappresentati dal lavoro a distanza. Solo la metà dei leader IT (55%) ha dichiarato di aver implementato l’autenticazione a più fattori (MFA), una cifra invariata rispetto all’anno precedente.
Il report ha anche mostrato che i leader IT hanno una notevole diversità di priorità di spesa per la tecnologia, suggerendo che sono seri nell’affrontare ambienti di minaccia complessi. Un quarto (26%) ha affermato che gli ampi set di strumenti per la sicurezza del cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità alla gestione delle chiavi, con Zero Trust una strategia importante per il 23%.
I leader IT sono anche sempre più consapevoli delle sfide future all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza dell’informatica quantistica, il 52% ha affermato di essere preoccupato per la “decrittografia di domani dei dati odierni”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.
Sebastien Cano, Senior Vice President per le attività di Cloud Protection e Licensing di Thales, ha commentato: “Dato che la pandemia continua a influenzare sia la nostra vita lavorativa che quella personale, ogni aspettativa di un ‘ritorno’ alle condizioni pre-pandemiche è svanita. Sebbene i team di tutto il mondo abbiano continuato ad affrontare sfide nella protezione dei propri dati, i nostri risultati indicano che le aziende necessitano di un’azione urgente per sviluppare strategie di sicurezza informatica più solide. La superficie di attacco, così come le sfide della gestione degli asset, aumenteranno solo nel prossimo anno ed è fondamentale che le aziende implementino una solida strategia di sicurezza basata su rilevamento, protezione e controllo”.
https://cpl.thalesgroup.com/data-threat-report
https://cpl.thalesgroup.com/about-us/newsroom/2022-data-threat-report-press-release