Thales, aumentano attacchi ransomware e violazioni cloud

Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo.

Data Threat Report ransomware thales

Thales Data Threat Report 2023 rileva non solo un aumento degli attacchi ransomware, ma anche la crescita delle violazioni riguardanti i dati sul cloud. Il Rapporto Annuale sulle Minacce Informatiche è stato condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 Paesi, tra cui l’Italia. Le società intervistate provengono dai settori più diversi. Così come i professionisti intervistati sono di livelli differenti. Gli intervistati provengono da organizzazioni di varie dimensioni: la maggior parte da 500 a 10.000 dipendenti. L’indagine è stata condotta a novembre e dicembre 2022.

Un allarme a livello globale

Quasi la metà (47%) dei professionisti intervistati ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità. Mentre il 48% segnala un aumento degli attacchi ransomware. Più di un terzo (37%) a livello globale (il 46% in Italia) ha subìto una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima  di un attacco ransomware.

Cresce il lavoro che si sposta sul cloud

Dall’indagine emerge che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022. Il rapporto mette anche in luce le strategie messe in atto dalle aziende per proteggere i propri dati, in uno scenario in cui gli attacchi informatici sono in continua evoluzione.

Il fattore umano, causa di attacchi ransomware e violazioni dei dati

 Gli intervistati ritengono che la principale causa di violazioni dei dati cloud è costituita da semplici errori umani. Ad esempio errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20%).

In aumento attacchi ransomware e violazioni dei dati sul cloud

Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa. Infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.

Investire per prevenire

Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% degli intervistati del 2022. Anche la spesa si sta muovendo nella giusta direzione. Il 61% riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware – rispetto al 57% nel 2022 – ma le risposte rispetto al ransomware rimangono non coerenti. Solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67% segnala perdita di dati causati da attacchi ransomware.

Una sfida nel breve e lungo termine

La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83% esprime preoccupazione per la sovranità dei dati. Metnre il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale.

Attacchi ransomware e violazioni dei dati

Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Il Rapporto Thales rileva che Harvest Now, Decrypt Later (“HNDL”) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% e il 55% che segnalano preoccupazioni. Mentre la crittografia postquantistica (PQC) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per PQC e l’agilità crittografica.

Il mercato italiano

Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing Thales
Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati.

In particolare quasi la metà degli intervistati – 46% in Italia – denuncia di aver subìto una violazione dei dati negli ultimi 12 mesi, contro il 37% a livello globale e – sempre il 46% in Italia – afferma che lo storage sul cloud è il principale obiettivo. Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più “ibrido.

La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende. Responsabili che hanno sempre più necessità di conoscere come vengono archiviati i dati”.