Close Menu
    Trending

    Thales Data Threat Report: a che punto siamo con la sicurezza?

    By Updated:6 Mins Read

    A livello globale, i leader IT classificano malware, ransomware e phishing come le tre principali fonti di attacchi alla sicurezza. Meno della metà delle aziende ha un piano formale per il ransomware e un’azienda su cinque ha pagato o pagherebbe un riscatto per i propri dati

    Thales Data Threat Report

    Poiché l’emergenza sanitaria continua a influenzare sia la vita personale che quella lavorativa, le aspettative di un ritorno alle condizioni pre-pandemia sembrano essere solo delle chimere: oggi si parla di nuova normalità e questo ha delle conseguenze anche dal punto di vista della cyber sicurezza, che contemporaneamente deve mantenere il passo con lo sviluppo di nuove tecnologie ma anche con i requisiti sempre più elevati di conformità e la diffusione di incidenti e attacchi sempre più aggressivi. Il Thales Data Threat Report 2022, che si basa su un campione di 2.700 professionisti attivi nel mondo della cybersecurity in 17 Paesi, cerca di fare luce su queste tendenze e cambiamenti. La survey è stata condotta per conto di Thales da 451 Research, parte di S&P Global Market Intelligence.

    In un’economia ormai data-driven continua a rimanere una sfida il tema della visibilità dei dati perché oggi con l’adozione di strategie multi-cloud e del remote-working diventa complesso localizzare dove sono archiviati i dati. Il 56% dei leader IT intervistati affermano di avere un’idea chiara dell’ubicazione dei dati, in calo rispetto al 64% dell’anno precedente, mentre solo il 25% ha dichiarato di essere in grado di classificare tutti i dati a disposizione dell’azienda o ente pubblico.

    Uno scenario sempre più aggressivo

    In questo contesto, anche grazie all’allargamento del perimetro aziendale, gli attacchi e le minacce sono in continuo aumento e diventano sempre più gravi e pericolose: il 52% ha infatti dichiarato di avere subito un attacco in passato e il 18% di averlo subito negli ultimi 12 mesi. Uno scenario ora reso ancora più instabile con lo scoppio della guerra tra Russia e Ucraina, che ha portato a un ulteriore aggravamento delle problematiche relative alla security.

    In relazione, invece, alle tipologie di attacchi, i leader IT intervistati hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali minacce per la sicurezza, cui seguono gli attacchi Denial of Service (37%) e la Brand Impersonation (28%). La gestione di questi rischi è una sfida continua, come riconosce il 45% del campione, che segnala un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.

    L’Italia in particolare viene data da numerose ricerche internazionali come uno dei Paesi più attaccati dal ransomware (si piazzerebbe al quarto posto), a dimostrazione delle sua maggiore fragilità che la rende più esposta. Tra le note positive da sottolineare però rientra una crescita degli investimenti in cyber sicurezza (come riporta l’Osservatorio del Politecnico di Milano), cui però va senza dubbio aggiunto anche un forte lavoro per incrementare la sensibilità verso questo tipo di tematiche anche se già da ora hanno preso il via azioni forti e concrete, spesso di respiro governativo, per incrementare la security posture e ampliare il set delle competenze.

    Le aziende sono pronte?

    A parte questo, a livello internazionale, secondo Thales, la partita si gioca sulla capacità delle aziende di predisporre e mettere in atto degli appositi piani di mitigazione e remediation qualora un attacco andasse a buon fine, una ipotesi non molto avvenieristica se si pensa che il 21% degli intervistati ha subito attacchi ransomware e il 43% ha ammesso di avere subito gravi danni a livello di operatività. A fronte di tutto questo un dato allarmante emerso dal report di Thales è però che il 22% è disposto a pagare o ha ammesso di avere già pagato un riscatto. Solo il 48% del campione dichiara di avere un vero ed effettivo piano operativo, anche se va detto che la situazione cambia a seconda dei vertical che prendiamo in considerazione. Così, ad esempio, in ambito healthcare le aziende hanno elaborato un piano formale di remediation nel 56% dei casi e nell’energy & utility questa percentuale si assesta intorno al 44%.

    Cresce la complessità legata al cloud e al lavoro da remoto

    Al di là di nuove minacce che aprono nuove sfide, lo scenario per i responsabili della cyber sicurezza sta diventando progressivamente più complesso anche a causa dell’adozione crescente del cloud: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all’interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno.

    Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud.

    Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende.

    Grandi preoccupazioni arrivano anche dall’affermarsi del lavoro da remoto perché un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta. Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (MFA), una percentuale invariata rispetto all’anno precedente.

    Nuove minacce all’orizzonte

    Tuttavia, il Thales Data Threat Report 2022 ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa – suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi. Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%.

    I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte. Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.

    Una strategia per la sicurezza

    L’approccio Zero Trust viene identificato come la strategia principe per affrontare questo scenario e in particolare Thales ricorda che una corretta strategia di sicurezza di basa su tre elementi:

    • La consapevolezza che comporta la messa in campo di attività di data discovery e classification
    • La protezione con una cifratura puntuale dei dati sensibili e confidenziali da poter fare at rest, in motion, in use e in multicloud
    • Il controllo degli accessi e delle chiavi con un’attenzione spinta verso il multicloud

     

     

     

    Share.

    Correlati