Rapporto Thales: cyber attacchi in aumento a livello globale
Rapporto Thales: cyber attacchi in aumento a livello globaleMilano, 18 apr. (askanews) – Gli attacchi ransomware a livello globale sono in aumento, così come i rischi riguardanti i dati sensibili su cloud; lo rivela Thales nel Rapporto Annuale sulle Minacce Informatiche (2023 Thales Data Threat Report) condotto su circa 3.000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi Paesi, tra cui l’Italia.
I dati dicono che il 48% dei professionisti IT intervistati a livello globale segnala un aumento degli attacchi ransomware che negli scorsi 12 mesi hanno interessato il 22% delle aziende. Il 51% delle aziende, inoltre, non dispone di un piano formale per proteggersi dal ransomware mentre il 55% di coloro che hanno recentemente subito una violazione dei dati del cloud identifica l’errore umano come causa principale. Dall’indagine, condotta da 451 Research intervistando organizzazioni del settore pubblico e privato, emerge che il principale obiettivo degli attacchi informatici sono, appunto, i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.
Il rapporto mette in luce le strategie messe in atto dalle aziende per proteggere i propri dati, in uno scenario in cui gli attacchi informatici sono in continua evoluzione. Gli intervistati ritengono che la principale causa di violazioni dei dati cloud è costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20%). Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.
Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% degli intervistati del 2022. Anche la spesa si sta muovendo nella giusta direzione, il 61% degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware – rispetto al 57% nel 2022 – ma le risposte rispetto al ransomware rimangono non coerenti. Solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67% segnala perdita di dati causati da attacchi ransomware. La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83% esprime preoccupazione per la sovranità dei dati e il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale.
Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Il Rapporto Thales rileva che Harvest Now, Decrypt Later (“HNDL”) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% e il 55% che segnalano preoccupazioni. Mentre la crittografia postquantistica (PQC) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per PQC e l’agilità crittografica. “Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree – ha commentato Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing – dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati: in particolare quasi la metà degli intervistati – 46% in Italia – denuncia di aver subito una violazione dei dati negli ultimi 12 mesi, contro il 37% a livello globale e – sempre il 46% in Italia – afferma che lo storage sul cloud è il principale obiettivo. Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più ‘ibrido’. La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende, i quali hanno sempre più necessità di conoscere come vengono archiviati i dati”.