Report Acronis: i team IT e le carenze nella sicurezza informatica

Tante le carenze nelle attuali prassi delle organizzazioni relative alla cyber protection che emergono dal report.

formazione sicurezza informatica

Acronis ha pubblicato il suo consueto Report Globale sulla sicurezza informatica, che ha coinvolto oltre 6000 responsabili e utenti di tecnologie IT. Dal report, che ha interessato aziende di ogni dimensione in 22 Paesi, emergono alcune delle carenze più critiche nelle attuali prassi di cyber protection e le ragioni che le causano.

I team IT vantano una preparazione inesistente

Nonostante il GDPR, nella regione Emea uno alto – e sconcertante – numero di team IT interni non sa ancora se la propria azienda è soggetta o meno alle normative sulla privacy dei dati. In Germania è il 16% dei team aziendali, il 15% negli Emirati Arabi Uniti, il 14% nel Regno Unito, il 13% in Francia. Considerata la media globale del 10%, i team di alcuni Paesi hanno posizioni migliori: Bulgaria 7%, Sudafrica 5%, Italia solo 3%. Una consistente maggioranza di aziende locali dichiara di aver adottato un metodo per identificare accessi o modifiche insolite ai dati.

Sicurezza informatica – Preparazione dei responsabili IT

Sono i team EAU a mostrare la maggior sicurezza, con il 90% che dichiara di aver adottato un metodo idoneo, rispetto alla media globale dell’81%. Si tratta della seconda percentuale più alta del mondo, dopo il 93% dell’India. Seguono Sudafrica (89%), Svezia (88%), Spagna (82%), Regno Unito (81%) e Italia (81%). In altre parole i responsabili IT tentano di apparire più preparati di quanto non siano.

Il peso del fattore umano

Lo scorso anno solo il 18% delle organizzazioni in Emea non ha subito interruzioni operative. In Svezia, il 53% si è dovuta fermare a causa di un attacco IT. Seguono Paesi Bassi (43%) e Arabia Saudita (40%). Il blocco dei sistemi ha causato interruzioni operative in Svezia (67%), Arabia Saudita (62%), Sudafrica (56%), Danimarca (55%) e Bulgaria (54%). È invece l’errore umano a provocare interruzioni in oltre metà delle organizzazioni negli Emirati Arabi Uniti (54%).

Il perché delle percentuali alte

Tra le ragioni per queste percentuali così alte c’è la complessità dell’infrastruttura IT, dove si accumulano troppe soluzioni utilizzate in modo improprio. L’incremento dei budget destinati alla sicurezza IT si associa a una minore efficienza, che a sua volta fa emergere più vulnerabilità nelle misure di difesa esistenti. Riguardo ai budget destinati alla voce IT, il 69% delle aziende dei paesi Emea stanzia per la sicurezza IT tra il 4% e il 15% del budget IT complessivo.

Le carenze nella sicurezza informatica

Avere più soluzioni non significa tuttavia proteggersi meglio. Mentre a livello globale il 45% delle organizzazioni utilizza tra 6 e 10 diversi strumenti di sicurezza e protezione, nella regione Emea la situazione è un po’ diversa. Il 65% delle aziende in Svezia (65%) e il 52% in UK utilizza tra 6 e 10 soluzioni differenti. Circa il 10% delle aziende in Svezia e nel Regno Unito utilizza invece oltre 11 soluzioni differenti.

Circa un quinto delle aziende di Bulgaria (22%), Paesi Bassi (19%) e Arabia Saudita (19%) utilizza tra 11 e 15 soluzioni differenti. Somo le aziende degli EAU a registrare i numeri peggiori: il 18% utilizza tra 11 e 15 soluzioni differenti e l’8% più di 15 in simultanea. Nella regione Emea sono Danimarca e Spagna le migliori con circa il 40% delle aziende locali che si affida solo a 1-5 soluzioni differenti in simultanea. In Danimarca (48%) e in Spagna (45%) sono utilizzate da 6 a 10 soluzioni.

Cresce l’esigenza di soluzioni integrate

Dalle percentuali viste sopra ne consegue che il 61% dei team IT a livello Emea preferisce soluzioni integrate. Soluzioni in grado di sostituire l’insieme di tecnologie di cyber security e protezione dei dati in una console unificata. Le percentuali più alte si registrano in Arabia Saudita ed EAU, con rispettivamente il 71% e il 70% delle aziende locali che punta a sostituire i complicati strumenti di cyber security e protezione dati con una singola console unificata.

Backup, tante parole pochi fatti

Malgrado la crescente consapevolezza sulle best practice di backup, in tutto il mondo le organizzazioni appaiono ancora restie ad adottare tecnologie e procedure più avanzate. Un atteggiamento che amplia però l’esposizione alle minacce informatiche. Tra le principali ragioni per la lenta adozione c’è l’idea che la tecnologia sia troppo complessa o non necessaria. Ad esempio solo il 9% delle organizzazioni locali in Svizzera utilizza l’approccio raccomandato allo storage di backup ibrido, contro una media globale del 15%. La Svezia al contrario si classifica al primo posto tra i Paesi Emea per lo storage ibrido del backup, con il 29% delle organizzazioni che utilizza sia lo storage locale che quello cloud.

Le carenze nella cyber protection, report di Acronis

Malgrado la crescente consapevolezza e le minacce in aumento, le abitudini di backup degli utenti di tecnologie IT restano invariate. Lo scorso anno il 56% nell’area Emea ha subito una perdita di dati da un computer o da un dispositivo mobile. Tra le cause: eliminazioni accidentali, arresti anomali di app o di sistemi, attacchi malware. Il 25% di questi utenti ha perso i propri dati più volte.

Alcuni dati

Il numero di utenti IT che ha subito una perdita di dati è più alto in Arabia Saudita (68%), Sudafrica (71%) ed EAU (79%). In alcuni Paesi, gli utenti non sono in grado di sapere se e come i propri dati siano stati manomessi. Tra questi Regno Unito (83%), Spagna (81%), Francia (74%), Germania (71%) e Paesi Bassi (69%). Al contrario, circa la metà degli utenti IT di Bulgaria (55%), Sudafrica (49%) e Italia (48%) dichiara di aver adottato metodi per individuare eventuali differenze. Questi paesi risultano bn al di sopra della media globale che si attesta al 34%.