Secondo il rapporto annuale di Thales il lavoro ibrido apre le porte ad attacchi ransomware sempre più frequenti. L’errore umano è la causa principale.

attacchi-ransomware

Anche se le posizioni di sicurezza informatica delle aziende è notevolmente migliorata, le minacce informatiche non accennano a diminuire. Lo conferma il Rapporto Annuale sulle Minacce Informatiche (2023 Thales Data Threat Report) pubblicato da Thales e condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia. Il rapporto del 2023 rileva un aumento degli attacchi ransomware e un aumento dei rischi riguardanti i dati sensibili su cloud.

Aumentano gli attacchi ransomware a livello globale

Quasi la metà (47%) dei professionisti intervistati ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala un aumento degli attacchi ransomware.

Più di un terzo (37%) a livello globale (il 46% in Italia) ha subito una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima di un attacco ransomware.

Aumentano le violazioni dei dati del cloud

Dall’indagine emerge che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.

Queste sono solo alcuni dei risultati che emergono dal 2023 Thales Data Threat Report condotto da 451 Research intervistando organizzazioni del settore sia pubblico che privato. Il rapporto mette in luce le strategie messe in atto dalle aziende per proteggere i propri dati, in uno scenario in cui gli attacchi informatici sono in continua evoluzione.

L’errore umano

Gli intervistati ritengono che la principale causa di violazioni dei dati cloud è costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20%). Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.

L’impatto degli attacchi ransomware

Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% degli intervistati del 2022. Anche la spesa si sta muovendo nella giusta direzione, il 61% degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware – rispetto al 57% nel 2022 – ma le risposte rispetto al ransomware rimangono non coerenti. Solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67% segnala perdita di dati causati da attacchi ransomware.

Affrontare le sfide della sovranità digitale

La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83% esprime preoccupazione per la sovranità dei dati e il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale.

Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Il Rapporto Thales rileva che Harvest Now, Decrypt Later (“HNDL”) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% e il 55% che segnalano preoccupazioni.  Mentre la crittografia postquantistica (PQC) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per PQC e l’agilità crittografica.

Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing, commenta: “Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati: in particolare quasi la metà degli intervistati – 46% in Italia – denuncia di aver subito una violazione dei dati negli ultimi 12 mesi, contro il 37% a livello globale e – sempre il 46% in Italia – afferma che lo storage sul cloud è il principale obiettivo.  Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più “ibrido”.  La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende, i quali hanno sempre più necessità di conoscere come vengono archiviati i dati”.