Gli attacchi informatici di oggi, sono senza dubbio più evoluti e pericolosi ma è anche vero che, purtroppo, l’errore umano rende le aziende sempre più vulnerabili. Lo conferma anche Thales, realtà globale specializzata nelle tecnologie avanzate nei settori Difesa e Sicurezza, Aeronautica e Spazio e Identità Digitale e Sicurezza, nel suo Rapporto Annuale sulle Minacce Informatiche “2024 Thales Data Threat Report”. Lo studio è stato condotto da 451 Research su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia.
Il rapporto rileva che il 93% degli esperti IT ritiene che le minacce informatiche stiano aumentando, rispetto al 47% dello scorso anno.
Le minacce informatiche continuano ad aumentare in volume e gravità
Il numero di aziende che hanno subito attacchi ransomware è aumentato di oltre il 27% nell’ultimo anno. Nonostante questa crescente minaccia, meno della metà di esse ha adottato un sistema di protezione dal ransomware e l’8% di esse paga le richieste di riscatto.
Il malware è tra le minacce informatiche in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell’ultimo anno, seguito da phishing e ransomware. I dati sul cloud, tra cui le applicazioni SaaS, e la gestione dell’infrastruttura cloud, rimangono gli obiettivi principali di tali attacchi.
Il report mostra che per il secondo anno consecutivo, l’errore umano rimane la principale causa di violazione dei dati: il 31% delle aziende lo individua come la causa principale.
In un contesto in cui le minacce informatiche sono in continua evoluzione il report evidenzia le strategie adottate dalle aziende per mettere in sicurezza in loro dati.
Minacce informatiche: la conformità è la chiave per la sicurezza dei dati
La ricerca rileva che oltre il 40% delle aziende non ha superato un audit di conformità negli ultimi dodici mesi, il rapporto sulle minacce informatiche di Thales evidenzia una correlazione molto chiara tra conformità e sicurezza dei dati.
Tra coloro che non avevano superato un audit di conformità negli ultimi dodici mesi, il 31% ha subito una violazione, rispetto al 3% delle aziende che ha superato gli audit di conformità.
La complessità operativa continua a causare problemi ai dati
I cambiamenti normativi e la continua evoluzione delle minacce informatiche non consentono ai professionisti IT di conoscere a fondo in che modo i propri dati sono a rischio.
Solo un terzo (33%) delle aziende è in grado di classificare completamente tutti i propri dati, il 16% afferma di classificarne pochissimi o nessuno.
La complessità operativa rimane un ostacolo, seppure il 53% (rispetto al 62% dello scorso anno) segnala di utilizzare cinque o più sistemi di gestione, il numero medio è diminuito solo leggermente (da 5,6 a 5,4).
La realtà del multicloud e le mutevoli normative sulla privacy dei dati stanno a significare che la sovranità dei dati è una priorità assoluta per le aziende, il 28% identifica la gestione obbligatoria delle chiavi esterne come il modo principale per raggiungere la sovranità. Il 39% afferma che la residenza dei dati non sarebbe più un problema a condizione che venissero implementate la crittografia esterna, la gestione delle chiavi e la separazione dei compiti.
“Le aziende devono sapere esattamente cosa proteggere. Con le normative globali sulla privacy dei dati in continua evoluzione, hanno bisogno di avere una buona visibilità di tutta l’organizzazione per rimanere conformi”, ha affermato Sebastien Cano, Senior Vice President di Thales Cloud Protection and Licensing. “Un fattore importante che emerge dallo Studio sulle minacce informatiche di quest’anno, è che la conformità è fondamentale. In effetti, le aziende che superano i loro audit di conformità hanno meno probabilità di subire una violazione dei dati. Abbiamo rilevato che compliance e sicurezza viaggiano insieme, questo binomio rappresenta un enorme passo in avanti per rafforzare le difese contro i cyber attacchi”.
Le nuove tecnologie costituiscono minacce e opportunità
Guardando al futuro, il report evidenzia quali tecnologie emergenti sono in cima ai pensieri dei professionisti IT: il 57% identifica l’intelligenza artificiale come un’enorme fonte di preoccupazione. Seguono a ruota l’IoT (55%) e la crittografia post-quantistica (45%).
Detto questo, le aziende stanno anche esaminando le opportunità offerte dalle tecnologie emergenti, oltre un quinto (22%) prevede di integrare l’IA generativa nei propri prodotti e servizi di sicurezza nei prossimi 12 mesi e un terzo (33%) prevede di sperimentare l’integrazione della tecnologia.
