L’edizione 2023 del Global Ransomware Report di Fortinet condotto tra 569 leader in ambito sicurezza informatica provenienti da 31 Paesi, tra cui Italia, parla chiaro: il 78% delle organizzazioni si sente pronto ad affrontare gli attacchi ransomware, eppure la metà ne è ancora vittima.
Basato su una recente ricerca condotta da Fortinet a livello globale, il report esplora le prospettive dei responsabili della sicurezza informatica a proposito del ransomware, in particolare sull’impatto che ha avuto sulle loro organizzazioni nell’ultimo anno e le loro strategie per mitigare un attacco.
“Secondo i nostri dati, anche se tre organizzazioni su quattro hanno individuato tempestivamente gli attacchi ransomware, la metà ne è stata comunque vittima. Questi risultati dimostrano l’urgenza di andare oltre il semplice rilevamento e di reagire subito. Tuttavia, questa è solo una parte della soluzione, poiché le organizzazioni hanno dichiarato che le principali sfide nella prevenzione degli attacchi sono legate al personale e ai processi. È essenziale un approccio olistico alla sicurezza informatica che vada oltre l’investimento in tecnologie essenziali e dia priorità alla formazione”, dichiara John Maddison, EVP Products and CMO di Fortinet.
I risultati principali del Global Ransomware Report sono:
- La minaccia globale del ransomware rimane ai massimi livelli, dato che la metà delle organizzazioni di ogni dimensione, regione e settore ne è stata vittima nell’ultimo anno;
- Le sfide principali per fermare un attacco ransomware sono legate alle persone e ai processi, e molte organizzazioni non hanno chiaro come proteggersi da questa minaccia;
- Esiste una serie di tecnologie considerate essenziali per prevenire il ransomware, e la stragrande maggioranza dà priorità a un approccio integrato alla sicurezza;
- Nonostante il contesto macroeconomico globale, i budget per la sicurezza aumenteranno nel prossimo anno, con particolare attenzione alle tecnologie AI/ML per accelerare il rilevamento, agli strumenti di monitoraggio centralizzati per accelerare la risposta e a una migliore preparazione di persone e processi.
Crescente divario tra preparazione e prevenzione del ransomware
Il Global Ransomware Report di Fortinet ha rivelato che c’è un grande divario tra il livello di preparazione con le strategie esistenti degli intervistati e la loro capacità di fermare un attacco ransomware. Sebbene il 78% delle organizzazioni abbia dichiarato di essere “molto” o “estremamente” preparato a mitigare un attacco, la ricerca ha rilevato che il 50% è stato vittima di ransomware nell’ultimo anno e quasi la metà di queste è stata presa di mira due o più volte. In particolare, quattro delle cinque principali criticità per fermare i ransomware erano legate alle persone o ai processi. La seconda criticità più importante è stata la mancanza di chiarezza sulle modalità di protezione contro la minaccia, dovuta alla mancanza di consapevolezza e formazione degli utenti e all’assenza di una chiara strategia di catena di comando per affrontare gli attacchi.
Sempre più organizzazioni pagano il riscatto, nonostante le indicazioni del settore
Secondo il Global Ransomware Report, nonostante la maggior parte (72%) rilevi l’attacco entro ore e talvolta minuti, la percentuale di organizzazioni che pagano il riscatto rimane elevata, con quasi tre quarti degli intervistati che hanno pagato una qualche forma di riscatto. Confrontando i vari mercati, le organizzazioni operanti nel settore manifatturiero hanno ricevuto richieste di riscatto di importo più elevato e sono state più propense a pagare quanto richiesto. In particolare, un quarto degli attacchi subiti dalle aziende manifatturiere ha ricevuto una richiesta di riscatto pari o superiore a 1 milione di dollari. Infine, mentre quasi tutte le organizzazioni (88%) hanno dichiarato di avere un’assicurazione informatica, quasi il 40% di esse non ha ricevuto la copertura prevista e, in alcuni casi, non ha ricevuto alcuna copertura a causa di un’eccezione applicata da parte dell’assicuratore.
Il Global Ransomware Report conferma: i budget per la sicurezza aumenteranno
Dato che le preoccupazioni per il ransomware sono ancora alte e nonostante un contesto economico globale difficile, quasi tutte le organizzazioni (91%) prevedono un aumento dei budget allocati per la sicurezza nel prossimo anno. In base alle tecnologie ritenute essenziali per la sicurezza contro il ransomware, le organizzazioni si sono dimostrate maggiormente interessate a IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, e Security Email Gateway.
Rispetto al 2021, il numero di intervistati che hanno citato ZTNA e Secure Email Gateway è aumentato di quasi il 20%. Dato che il phishing via e-mail è per la seconda volta il vettore d’infezione più comune per gli attacchi, è promettente rilevare che gli intervistati considerano il Secure Email Gateway (51%) di maggiore importanza, tuttavia altre protezioni fondamentali, come Sandboxing (23%) e Network Segmentation (20%) sono rimaste in fondo alla lista.
Per quanto riguarda il futuro, le principali priorità per gli intervistati nel Global Ransomware Report saranno gli investimenti in tecnologie avanzate basate su AI e ML per consentire un rilevamento più rapido delle minacce e strumenti di monitoraggio centrale per accelerare la risposta. Questi investimenti aiuteranno le organizzazioni a combattere un panorama di minacce in rapida evoluzione, dato che i criminali informatici diventano sempre più aggressivi e implementano nuovi elementi nei loro attacchi.
Migliorare la protezione contro i ransomware con un approccio unificato alla piattaforma
Oltre a quanto evidenziato, il Global Ransomware Report ha rilevato che le organizzazioni che utilizzano prodotti singoli sono quelle che hanno avuto maggiori probabilità di essere vittime di un attacco nell’ultimo anno, mentre quelle che si sono consolidate su un numero minore di piattaforme sono quelle che hanno avuto minori probabilità di essere colpite. Inoltre, quasi tutti gli intervistati (99%) ritengono che le soluzioni integrate, o una piattaforma, siano essenziali per prevenire gli attacchi ransomware. Questi risultati sottolineano l’importanza di adottare un approccio che preveda una piattaforma unificata per difendersi dal ransomware.
