Acronis ha diffuso i risultati del secondo sondaggio annuale per la settimana della Cyber Protection, che svela un pericoloso divario tra l’esigenza di protezione dei dati delle aziende e l’inefficienza degli investimenti destinati a questo obiettivo.
Durante la pandemia di COVID-19 dello scorso anno, molte aziende hanno investito in nuovi sistemi per abilitare il telelavoro e proteggere i propri collaboratori, senza però ottenere i risultati desiderati. Il sondaggio globale evidenzia che oggi l’80% delle aziende esegue fino a 10 soluzioni in simultanea per le esigenze di Cyber Protection e security; malgrado ciò, lo scorso anno più della metà ha subito interruzioni impreviste causate da perdite di dati.
I risultati del sondaggio annuale di Acronis, somministrato a 4.400 utenti IT privati e professionali di 22 Paesi e 6 continenti, ha sfatato il mito secondo il quale è sufficiente aggiungere più soluzioni per risolvere le sfide della Cyber Security e della protezione dei dati. Investire in numerose soluzioni di Cyber Protection, infatti, non solo non garantisce maggiore protezione, ma spesso complica la gestione e riduce la visibilità per i team IT, aumentando i rischi.
Come sottolineato in una nota ufficiale da Serguei “SB” Beloussov, fondatore e CEO di Acronis: «Il sondaggio per la Settimana della Cyber Protection evidenzia chiaramente che un maggior numero di soluzioni non equivale a un’aumentata protezione: usare diversi strumenti per risolvere singoli problemi di esposizione risulta complicato, inefficace e costoso. I risultati supportano la nostra convinzione: l’approccio più intelligente è quello della Cyber Protection, che combina protezione dati, Cyber Security e gestione degli endpoint in un’unica soluzione».
Cyber protection: le lacune nelle conoscenze aumentano gli ostacoli
A complicare la questione, il significativo gap di conoscenze sia degli utenti privati sia dei professionisti dell’IT su quali siano le funzionalità di sicurezza informatica disponibili, e quali possano causare perdite di tempo e denaro, oltre a mettere a rischio la sicurezza.
Il 68% degli utenti IT privati e il 20% di quelli professionali non sono in grado di individuare i dati modificati a loro insaputa, perché le soluzioni di cui dispongono non permettono di determinare questo tipo di manomissione.
Il 43% degli utenti privati non sa se la soluzione antimalware in uso arresta anche le minacce zero-day, perché queste informazioni non sono facilmente intellegibili. Potervi accedere è invece fondamentale per garantire la protezione dei dati.
Quando chi è responsabile della privacy non sa di cosa è responsabile
Il 10% dei professionisti IT non sa dire se la propria azienda è soggetta a normative sulla privacy dei dati. Se chi è responsabile della privacy dei dati non sa esattamente di cosa è responsabile, come può mettere in atto le strategie più idonee o valutare le soluzioni utili a soddisfare i requisiti normativi? Questa inconsapevolezza espone le aziende a un rischio altissimo di sanzioni per potenziali violazioni della conformità.
Per chiunque utilizzi più soluzioni per soddisfare le proprie esigenze di IT e Cyber Security, la poca trasparenza potrà solo peggiorare le cose. Non solo dovrà ricordare quale soluzione eroga un determinato servizio, ma dovrà passare continuamente da una console all’altra per trovare i dati necessari, incorrendo in inefficienze e informazioni mancanti.
Acronis ha riconosciuto da tempo gli ostacoli posti dallla gestione dei costi, dell’efficienza e della sicurezza di più soluzioni; da sempre persegue un approccio alla Cyber Protection che integra sicurezza informatica all’avanguardia, miglior backup del mercato e gestione degli endpoint in un’unica soluzione. I provider di servizi gestiti possono realizzare i propri servizi IT con Acronis Cyber Protect Cloud, mentre le aziende possono ottenere le stesse capacità unificate tramite la soluzione in sede, Acronis Cyber Protect 15.
Un approccio troppo permissivo alla protezione
L’indagine ha inoltre rivelato un approccio eccessivamente permissivo alla protezione dei dati tra gli utenti IT.
Lo scorso anno l’83% degli utenti ha trascorso più tempo sui propri dispositivi, eppure solo la metà ha messo in atto azioni protettive.
Il 33% ammette di aggiornare i dispositivi dopo almeno una settimana dalla notifica di una patch.
Il 90% degli utenti IT riferisce di eseguire i backup; malgrado ciò, il 73% ha perso in modo irrecuperabile i dati almeno una volta, il che suggerisce una mancanza di linee guida su come eseguire il backup o il ripristino in modo adeguato.
L’impegno dei singoli a proteggere i propri dati non riesce a stare al passo con le minacce; ciò è probabilmente dovuto a presupposti erronei (molti ritengono che Microsoft 365 esegua il backup dei dati) o all’affidarsi a soluzioni automatiche.
Per ottenere la stessa Cyber Protection integrata degli MSP e dei professionisti IT, gli utenti IT privati possono adottare Acronis True Image 2021, la prima soluzione di protezione informatica personale che combina un avanzato antimalware basato sull’intelligenza artificiale e un backup innovativo.
Le azioni da intraprendere per la Settimana della Cyber Protection
Le sfide alla protezione e alla sicurezza di dati, applicazioni e sistemi non diminuiranno dopo la pandemia.
Per garantire la protezione dei dati, Acronis raccomanda cinque semplici azioni:
Creare i backup dei dati importanti. Conservare più copie dei backup, una in locale per un ripristino rapido, e una off-site nel cloud, per garantire il ripristino anche se un’emergenza distrugge le copie locali.
Aggiornare i sistemi operativi e le applicazioni. I sistemi operativi e le app obsolete non contengono le correzioni di sicurezza che impediscono l’accesso ai cybercriminali. Per evitare gli exploit è necessario applicare regolarmente le patch.
Prestare attenzione a e-mail, link e allegati sospetti. La maggior parte delle infezioni da malware è provocato da tecniche di ingegneria sociale che ingannano gli utenti ignari, inducendoli ad aprire allegati infetti o a collegarsi a siti web che ospitano malware.
Installare software antivirus, antimalware e antiransomware e attivare gli aggiornamenti automatici, così che il sistema sia sempre protetto dal malware.
Valutare l’adozione di una soluzione di Cyber Protection unificata, che gestisca in modo centralizzato e integrato la protezione imprescindibile per venire incontro alle esigenze dell’IT di oggi.