Un’azienda su cinque ha pagato o pagherebbe un riscatto per i propri dati, secondo Thales

A livello globale, i leader IT classificano malware, ransomware e phishing come le tre principali fonti di attacchi alla sicurezza . Meno della metà delle aziende (48%) ha un piano formale per il ransomware . Le violazioni dei dati rimangono elevate: quasi un terzo (29%) ne ha subita una negli ultimi 12 mesi . La maggior parte (79%) delle aziende è ancora preoccupata per i rischi di sicurezza di una forza lavoro sempre più in modalità remota . Il 51% dei leader IT trova più complesso gestire le normative sulla privacy e sulla protezione dei dati in un ambiente cloud .

PARIS LA DÉFENSE, 23/03/2022 (informazione.it - comunicati stampa - information technology)

Una nuova ricerca di Thales ha evidenziato che malware, ransomware e phishing continuano ad affliggere le organizzazioni globali. Una su cinque (21%) ha infatti subito un attacco ransomware nell'ultimo anno, di cui il 43% ha avuto un impatto significativo sulle operazioni.

questo comunicato stampa include contenuti multimediali. Visualizzare l’intero comunicato qui: https://www.businesswire.com/news/home/20220323005021/it/

©Thales

Dalla prima apparizione alla fine degli anni '80, con il PC Cyborg Virus, la frequenza e l'impatto degli attacchi ransomware è in crescita anche a causa della maggiore adozione delle criptovalute proprio come principale metodo di pagamento per il ransomware. A riguardo, il2022 Thales Data Threat Report, condotto da 451 Research, parte di S&P Global Market Intelligence, intervistando più di 2.700 decisori IT in tutto il mondo, ha rilevato che un quinto (22%) delle organizzazioni ha ammesso di aver pagato o di voler pagare un riscatto per i propri dati. Nonostante il maggior impatto dei ransomware, il 41% degli intervistati ha dichiarato di non avere intenzione di cambiare la spesa per la sicurezza.

Inoltre, solo meno della metà degli intervistati (48%) ha implementato un piano formale per il ransomware. Diversa la risposta dei vari settori: il 57% dei rispondenti dall’ambito sanitario ha ammesso di avere un piano formale per il ransomware, mentre il settore energetico è il meno preparato (44%), nonostante entrambi abbiano sperimentato violazioni significative negli ultimi dodici mesi.

La Data Visibiliy è una sfida

Mentre sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano ad essere sfidati dalla dispersione dei dati nelle loro organizzazioni e trovano sempre più difficile localizzarli. Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell'anno precedente¹, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.

Minacce e sfide di Compliance

Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit.

A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.

Il Cloud sta aumentando la complessità e il rischio

L'adozione del cloud sta crescendo: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all'interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno.

Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metàⁱdei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud.

Inoltre, l'uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende.

Preoccupazioni per il lavoro da remoto

Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l'autenticazione a più fattori (MFA), una percentuale invariata rispetto all'anno precedente².

Minacce all’orizzonte

Tuttavia, il rapporto ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa – suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi. Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust³ come strategia chiave per il 23%.

I leader IT sono anche sempre più consapevoli delle sfide all'orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per "la decrittazione del domani dei dati di oggi", una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.

Sebastien Cano, Senior Vice President of Cloud Protection and Licensing activities in Thales, ha affermato: “Mentre la pandemia continua a colpire sia i nostri business sia le nostre vite personali, qualsiasi aspettativa di un "ritorno" alle condizioni pre-pandemia è svanita. I team di tutto il mondo hanno continuato ad affrontare le sfide per proteggere i loro dati, i nostri risultati indicano che è necessaria un'azione urgente da parte delle aziende per sviluppare strategie di cybersecurity più robuste. La superficie di attacco, così come le sfide di gestione delle risorse, sono solo destinate ad aumentare nel prossimo anno, ed è fondamentale che le aziende implementino una strategia di sicurezza solida basata su Discovery, Protection e Control".

Thales and 451 Research approfondiranno più nei dettagli i risultati della ricerca durante un webinar il 31 Marzo 2022. Per unirvi, per favore visitate la pagina di registrazione.

Informazioni sul 2022 Thales Global Data Threat Report

Il 2022 Thales Global Data Threat Report si basa su una survey web globale, realizzata nel gennaio del 2022, condotta da 451 Research, a più di 2.700 dirigenti con responsabilità IT e sicurezza dei dati. Gli intervistati provengono da 17 paesi: Australia, Brasile, Canada, Francia, Germania, Hong Kong, India, Giappone, Messico, Paesi Bassi, Nuova Zelanda, Singapore, Corea del Sud, Svezia, Emirati Arabi Uniti, Regno Unito e Stati Uniti. Le organizzazioni rappresentano una vasta gamma di settori, con un'enfasi primaria su sanità, servizi finanziari, vendita al dettaglio, tecnologia e PA. I titoli di lavoro variano da dirigenti di C-level tra cui CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist e Chief Risk Officer, a SVP / VP, IT Administrator, Security Analyst, Security Engineer e Systems Administrator. Gli intervistati provengono da aziende di diverse dimensioni, con la prevalenza di organizzazioni tra i 500 e i 10.000 dipendenti.

Su Thales

Thales (Euronext Paris: HO) è un leader globale nelle tecnologie avanzate, investe in innovazioni digitali e "deep tech" (connettività, big data, intelligenza artificiale, sicurezza informatica e informatica quantistica) per costruire un futuro più sicuro, cruciale per lo sviluppo della nostra società. Il Gruppo lavora con propri clienti - aziende, organizzazioni e governi - nei settori della difesa, aeronautica, spazio, trasporti, identità digitale e soluzioni di sicurezza. I servizi e prodotti offerti hanno l’obiettivo di aiutare i partner il loro ruolo, considerando che l'individuo è la forza trainante dietro tutte le decisioni.

Thales ha 81.000 dipendenti in 68 paesi. Nel 2021 il Gruppo ha generato un fatturato di 16,2 miliardi di euro.

PLEASE VISIT

Thales Group
Security

¹ Rispetto ai dati del Thales 2021 Data Threat Report, condotto a Gennaio-Febbraio 2021.
² Rispetto ai dati del Thales 2021 Data Threat Report, condotto a Gennaio-Febbraio 2021.
³ Zero Trust è un approccio strategico alla sicurezza informatica che protegge un'organizzazione eliminando la fiducia implicita e convalidando continuamente ogni fase di un'interazione digitale.

ⁱ Chi ha risposto alla ricerca ha affermato che tra il 41-60% dei carichi di lavoro e dei dati risiedono in cloud esterni

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.