Roma – Gli attacchi ransomware rappresentano una minaccia alla cybersecurity in deciso aumento a livello globale. Questo è quanto emerge dal Rapporto Annuale sulle Minacce Informatiche pubblicato oggi da Thales, condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia. Quasi la metà (47 per cento) dei professionisti intervistati ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48 per cento segnala un aumento degli attacchi ransomware. Più di un terzo (37 per cento) a livello globale (il 46 per cento in Italia) ha subito una violazione dei dati negli ultimi 12 mesi e il 22 per cento riferisce che la propria organizzazione è stata vittima di un attacco ransomware. Dall’indagine emerge che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28 per cento) degli intervistati nel mondo (il 46 per cento in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44 per cento). L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75 per cento degli intervistati dichiara che il 40 per cento dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49 per cento degli intervistati nel 2022. Gli intervistati ritengono che la principale causa di violazioni dei dati cloud sia costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55 per cento di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20 per cento). Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa, infatti il 28 per cento degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi. Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35 per cento degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44 per cento degli intervistati del 2022. Anche la spesa si sta muovendo nella giusta direzione, il 61 per cento degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware – rispetto al 57 per cento nel 2022 – ma le risposte rispetto al ransomware rimangono non coerenti. Solo il 49 per cento delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67 per cento segnala perdita di dati causati da attacchi ransomware. La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83 per cento esprime preoccupazione per la sovranità dei dati e il 55 per cento (63 per cento in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale. Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Mentre la crittografia postquantistica (PQC) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62 per cento delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per PQC e l’agilità crittografica. Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing, commenta: “Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati: in particolare quasi la metà degli intervistati – 46 per cento in Italia – denuncia di aver subito una violazione dei dati negli ultimi 12 mesi, contro il 37 per cento a livello globale e – sempre il 46 per cento in Italia – afferma che lo storage sul cloud è il principale obiettivo. Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più “ibrido”. La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende, i quali hanno sempre più necessità di conoscere come vengono archiviati i dati” . (30science.com)
Gianmarco Pondrano d'Altavilla
Cybersecurity, Thales, attacchi ransomware in aumento
(18 Aprile 2023)
Gianmarco Pondrano d'Altavilla