Acronis ha annunciato la pubblicazione del consueto Report globale per la Settimana della Cyber Protection 2022. Dal report, per il quale sono stati intervistati più di 6.200 responsabili e utenti di tecnologie IT di aziende di ogni dimensione in 22 paesi, emergono alcune delle carenze più critiche nelle attuali prassi di Cyber Protection e le ragioni che le causano. Vengono quindi indicate alcune linee guida per la loro risoluzione.
Lo scorso anno uno dei risultati chiave evidenziava che l’80% delle organizzazioni eseguiva contemporaneamente una media di 10 soluzioni per la protezione dei dati e la Cyber Security; malgrado ciò, la metà aveva registrato interruzioni operative causate da perdite di dati. Appare ovvio che un maggior numero di soluzioni non corrisponde a un livello di protezione più elevato.
Quest’anno il trend sembra peggiorato: il 78% delle organizzazioni a livello globale utilizza circa 10 soluzioni differenti ma è il 76% ad aver registrato un’interruzione operativa causata da una perdita di dati, un aumento del 25% rispetto al 2021. Le interruzioni hanno numerose cause, tra cui: arresto dei sistemi (52%), errore umano (42%), attacco informatico (36%) e attacco da utenti interni (20%).
Di conseguenza, il 61% dei team IT a livello globale riferisce ora di preferire soluzioni integrate, che sostituiscono il complesso insieme di tecnologie di Cyber Security e protezione dei dati con una singola console unificata.
Come sottolineato in una nota alla stampa da Candid Wuest, Vicepresidente della divisione Cyber Protection Research di Acronis: «Il rischio di subire tipi di attacco diversi è sempre più alto in tutto il mondo. Accelerare l’adozione di soluzioni universali all-in-one è l’unico modo per ottenere un’autentica e completa Cyber Protection. Ed è precisamente questo il problema che Acronis ha deciso di risolvere. Gli hacker non discriminano né in base ai mezzi né in base agli obiettivi: per questo oggi misure di sicurezza consolidate e affidabili non sono più un’opzione, ma una necessità».
Fiducia eccessiva e team IT meno preparati di quel che pensano
Il report evidenzia un’altra tendenza preoccupante, potenziale causa tanto della riduzione delle difese informatiche quanto dell’aumento dei budget per la sicurezza IT. Il 70% dei responsabili IT afferma di aver adottato il patch management automatizzato. Tuttavia, come si legge in qualsiasi ricerca di settore attendibile, sono pochissime le aziende che seguono la regola d’oro delle 72 ore per il patch management. L’82% dichiara inoltre di aver adottato metodi di protezione dal ransomware e riparazione dei danni. Eppure, ogni settimana si ha notizia di attacchi sferrati e riusciti e il volume delle richieste di riscatto cresce ogni anno. Il 20% afferma di testare ogni settimana il ripristino dal backup, ma anche questa informazione non coincide con altri studi di settore.
Insomma, sembra che i responsabili IT tentino di apparire più preparati di quanto non siano, benché ciò sia fuorviante per i loro superiori, i consigli di amministrazione delle loro aziende, gli analisti di settore e anche per i clienti. D’altro canto, se la grande maggioranza dei responsabili IT avesse davvero adottato queste soluzioni, i risultati indicherebbero che non le stanno utilizzando in maniera corretta: hanno incrementato il proprio stack IT con tutte le tecnologie di Cyber Security raccomandate, spendendo inutilmente di più.
I risultati della ricerca Acronis provano che la spesa delle organizzazioni in sicurezza IT è aumentata, ma dal confronto con il budget complessivo destinato all’IT, emerge come la Cyber Protection non sia ancora considerata una tecnologia imprescindibile ma qualcosa di interessante di cui dotarsi. A livello globale, metà delle organizzazioni stanzia meno del 10% del proprio budget IT complessivo per la sicurezza IT (in Italia il 29% stanzia tra l’8 e il 10% e il 23% tra il 4 e il 7%). E sempre in Italia, solo il 12% delle organizzazioni investe oltre il 15% del proprio budget IT complessivo in sicurezza, benché il panorama delle minacce informatiche appaia sempre più minaccioso.
Transitorio il picco di consapevolezza generato dalla pandemia
I frequenti backup incentivati dal passaggio al telelavoro vedono già una drastica diminuzione: un terzo dei responsabili IT esegue il backup settimanalmente, mentre un altro 25% solo mensilmente. Ovunque diminuisce l’impiego delle best practice di backup, alle quali aderisce solo il 15% dei team IT aziendali. Come lo scorso anno, il 10% dei responsabili IT non è ancora sicuro che la propria azienda sia soggetta alle normative sulla privacy dei dati, il che prova che i responsabili IT, al pari degli utenti IT, sono restii ai cambiamenti. Secondo la ricerca Acronis, l’86% delle organizzazioni a livello globale manifesta preoccupazione per gli attacchi informatici causati dall’inasprimento del clima geopolitico; ciononostante, questi timori non si concretizzano in un miglioramento delle strategie di Cyber Protection. Per ottenere una protezione affidabile e completa per dati, applicazioni e sistemi, è indispensabile una strategia olistica e facile da attuare, che combini in un’unica soluzione Cyber Security, protezione dei dati e gestione.
Quale Cyber Protection con il backup ancora in alto mare?
Solo un utente su dieci esegue il backup giornalmente, mentre il 34% lo esegue mensilmente e uno sconcertante 41% lo esegue raramente o mai. Eppure, il 72% degli utenti ha dovuto recuperare dati da un backup almeno una volta lo scorso anno, e il 33% più di una, il che significa che alcuni degli utenti che hanno scelto di non eseguire il backup hanno perso i propri dati in modo permanente.
Mentre solo il 12% degli utenti segue le regole di storage raccomandate, adottando un modello ibrido di backup nel cloud e in locale, raddoppia il numero di chi sceglie il backup nel cloud: per quattro anni abbiamo osservato la riduzione del backup locale, che è passato dal 62% del 2019 al 33% del 2022; al contempo i backup nel cloud sono passati dal 28% al 54%.
Il 66% degli utenti non sa o non è in grado di dire se i propri dati sono stati modificati e il 43% non è in grado di dire se le soluzioni anti-malware in uso possono proteggere anche dalle minacce informatiche nuove ed emergenti.
In conclusione, osserviamo un’evidente distanza tra la teoria e la pratica di come organizzazioni e singoli intendono la Cyber Protection. Acronis offre numerose soluzioni in grado di colmare questa distanza, come ad esempio Acronis Cyber Protect, utilizzata da oltre 20.000 Service Provider per proteggere più di 750.000 aziende.
Per un’analisi a livello globale e regionale è disponibile il Report globale Acronis per la Settimana della Cyber Protection 2022 con i relativi approfondimenti locali, scaricabile gratuitamente da qui.