Quasi tutti i responsabili IT e della sicurezza (96%) a livello globale temono che la loro organizzazione non sia in grado di mantenere la continuità operativa in seguito a un attacco informatico, secondo un nuovo studio pubblicato oggi da Rubrik, la Zero Trust Data Security Company. “The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security” offre una visione approfondita del panorama della sicurezza dei dati, di ciò che i leader IT e della sicurezza hanno sperimentato nel 2022 e delle azioni che stanno compiendo per implementare una reale resilienza informatica.
Rubrik Zero Labs ha commissionato il suo secondo studio globale a Wakefield Research per raccogliere le opinioni di oltre 1.600 leader dell’IT e della sicurezza – metà dei quali erano CIO e CISO – in 10 paesi (tra cui l’Italia), integrando con dati raccolti dalla telemetria di Rubrik.
Di seguito condividiamo alcuni dei risultati principali che emergono dalla ricerca.
La Data Security è un tema sempre più centrale, ma la realtà e i risultati variano
- La Data Security sta diventando sempre più complessa e i dati da proteggere stanno crescendo rapidamente. I dati di Rubrik hanno rivelato che la crescita media dei dati protetti nel 2022 è stata del 25% (i dati on premise sono cresciuti del 19%, quelli cloud del 61% e quelli SaaS sono cresciuti del 236% lo scorso anno).
- Oltre la metà (56%) delle organizzazioni adotta attualmente almeno un’iniziativa “zero trust”, una percentuale che in Italia sale al 61%!
- Tuttavia, solo il 56% dei responsabili IT e della sicurezza ha sviluppato o ridefinito un piano di risposta agli incidenti nel 2022 e il 54% ha testato le opzioni di backup e ripristino.
I backup legacy dei dati restano per molti l’ultima linea di difesa, ma sono insufficienti
- Il 99% delle organizzazioni ha dichiarato di disporre di una tecnologia di backup e ripristino, ma il 93% ha riscontrato problemi significativi con la propria soluzione.
- Nove organizzazioni esterne su dieci hanno riferito che soggetti malintenzionati hanno tentato di colpire i backup dei dati durante un attacco informatico, e il 73% ha avuto un successo almeno parziale in questi tentativi.
- Quasi tre quarti (72%) delle organizzazioni hanno ammesso di aver pagato il riscatto dopo un l’attacco ransomware.
- Solo il 16% di tutte le organizzazioni globali ha recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori. In Italia questo dato scende addirittura alla metà: solo l’8% ha recuperato tutti i propri dati, il valore più basso tra tutti i paesi.
Problemi nuovi e in continua evoluzione vengono affrontati secondo le modalità esistenti prima di un’intrusione
- Quasi la metà (47%) dei responsabili IT e della sicurezza ritiene che il budget per la cybersecurity per il 2023 non sia sufficiente.
- Il 27% prevede che i budget per l’IT e la cybersecurity diminuiranno nel 2023.
- Solo il 4% ha dichiarato che quest’anno non ci sono fattori che limitano l’allineamento tra IT e sicurezza.
“È chiaro che le organizzazioni comprendono la gravità e l’impatto degli incidenti informatici, ma vediamo anche una serie di ostacoli che derivano dalla mancanza di preparazione, dal disallineamento tra i team IT e di sicurezza e dalla tendenza eccessiva a ricorrere a soluzioni di backup e ripristino non più sufficienti“, ha dichiarato Steven Stone, responsabile di Rubrik Zero Labs. “Nell’attuale era della cybersecurity, il risultato migliore è garantire la resilienza informatica. Gli incidenti sono inevitabili, ed è fondamentale ridurre il rischio prima che sia necessaria una risposta, proteggendo a tutti i costi il vero patrimonio di ogni organizzazione: i dati“.
