La Zero Trust Data Security company Rubrik, ha pubblicato la nuova ricerca “The State of Data Security“, condotta dai Rubrik Zero Labs e che indaga sugli impatti che gli attacchi informatici provocano sui team IT e di sicurezza di un’azienda.
La ricerca ha raccolto le opinioni di oltre 1.600 responsabili della sicurezza e dell’IT, tra cui CISO, CIO, vicepresidenti e direttori di 10 paesi tra cui l’Italia. I risultati hanno messo in luce l’aumento dei rischi per la sicurezza delle aziende, con conseguenti danni diffusi alle organizzazioni e ai loro team IT e di sicurezza.
I risultati principali di “The State of Data Security”
Gli attacchi informatici continuano ad aumentare in volume e impatto:
- Quasi tutti i leader intervistati hanno subito un attacco informatico nel corso dell’ultimo anno e in media hanno affrontato 47 attacchi, ovvero quasi un attacco informatico a settimana.
- Il 52% ha dichiarato di aver subito una violazione dei dati e il 51% di aver subito un attacco ransomware nell’ultimo anno.
- Solo il 5% delle organizzazioni è stato in grado di ripristinare la continuità operativa o la normale operatività entro un’ora dalla scoperta di un attacco informatico.
- Il 48% dei responsabili IT e della sicurezza ha dichiarato di essere preoccupato per le violazioni dei dati (25%) o per gli eventi ransomware (23%) come minaccia principale per l’anno a venire.
Le organizzazioni stanno perdendo fiducia nella loro capacità di resistere agli attacchi:
- Il 92% degli intervistati teme di non essere in grado di mantenere la continuità aziendale in caso di attacco informatico.
- Un terzo ritiene che il proprio consiglio di amministrazione abbia poca o nessuna fiducia nella capacità dell’organizzazione di recuperare i dati critici e le applicazioni aziendali dopo un attacco informatico.
- Secondo il 76% degli intervistati la propria organizzazione potrebbe prendere in considerazione la possibilità di pagare un riscatto in seguito a un attacco informatico.
- L’11% dei responsabili IT e della sicurezza ha dichiarato di non aver affrontato adeguatamente le vulnerabilità derivanti da precedenti eventi informatici.
Il peso della criminalità informatica si fa sentire:
- Il 96% degli intervistati ha dichiarato di aver subito conseguenze emotive o psicologiche significative in seguito a un attacco informatico, che vanno dalle preoccupazioni per la sicurezza del lavoro (43%) alla perdita di fiducia dei colleghi (37%).
- Circa un terzo degli intervistati ha dichiarato di aver registrato cambiamenti nella leadership a seguito di un attacco informatico.
- Circa un terzo dei leader intervistati ha dichiarato che i team IT e SecOps erano in qualche modo o per nulla allineati quando si trattava di difendere le loro organizzazioni.
Sono gli individui a subire i danni degli attacchi informatici
“Da questa ricerca emerge chiaramente che i cyberattacchi continuano a produrre un forte impatto sulle organizzazioni globali, con effetti che si stanno via via aggravando“, ha dichiarato Steven Stone, Head di Rubrik Zero Labs. “Oltre all’aumento della frequenza e dell’impatto degli eventi informatici, sono gli individui in prima linea che subiscono un colpo psicologico al loro benessere. La fiducia è diminuita e l’ansia è aumentata. Senza un approccio proattivo e affidabile per difendersi dalle moderne minacce informatiche e rafforzare la fiducia nella capacità di un’organizzazione di risolvere questi eventi informatici, questi impatti – sia umani che organizzativi – continueranno a peggiorare e ad alimentarsi a vicenda. La buona notizia è che stiamo assistendo anche a strategie pragmatiche e collaudate in questo stesso ambito che stanno dando i loro frutti e che possano elevare e perfezionare questo tipo di approccio”.
