Gli attacchi ransomware sono in aumento e l’errore umano rimane la principale causa delle violazioni dei dati sul cloud: è quanto emerge dalle rilevazioni del rapporto annuale sulle minacce informatiche appena pubblicato da THALES.
Rilevazioni che confermano come la pandemia da COVID-19 continui a far sentire i suoi effetti anche a distanza di tempo. La diffusione sempre più estesa dello smart working ha profondamente modificato l’attività lavorativa e le aziende devono far fronte ad attacchi informatici sempre più sofisticati, in uno scenario in continua evoluzione.
Lo studio rivela che, nonostante l’adozione di nuove tecnologie, il 79% degli intervistati è ancora “preoccupato” per i rischi alla sicurezza che derivano dal lavoro agile e il 40% ha dichiarato di non essere sicuro che i propri sistemi possano proteggere efficacemente il lavoro da remoto.
Indice degli argomenti
Dati sul cloud nel mirino dei criminal hacker
Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato sul cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%).
L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro sul cloud, infatti, il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.
In aumento gli attacchi ransomware
Il 47% dei professionisti IT ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala un aumento degli attacchi ransomware.
Più di un terzo (37%) a livello globale (il 46% in Italia) ha subito una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima di un attacco ransomware.
L’errore umano è all’origine delle violazioni
Gli intervistati ritengono che la principale causa di violazioni dei dati cloud sia costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi.
Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di autenticazione multi-fattore MFA (20%).
Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.
L’impatto del ransomware
Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% degli intervistati del 2022.
Anche la spesa si sta muovendo nella giusta direzione, il 61% degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware – rispetto al 57% nel 2022 – ma le risposte rispetto al ransomware rimangono non coerenti.
Solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67% segnala perdita di dati causati da attacchi ransomware.
Affrontare le sfide della sovranità digitale
La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati.
Nel complesso, il rapporto rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83% esprime preoccupazione per la sovranità dei dati e il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale.
Le minacce dai computer quantistici
Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni.
Il Rapporto Thales rileva che Harvest Now, Decrypt Later (“HNDL”) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% e il 55% che segnalano preoccupazioni.
Mentre la crittografia post-quantistica (PQC) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per PQC e l’agilità crittografica.