Nel nuovo report pubblicato da Akamai si evidenzia che gli attacchi ransomware sono raddoppiati negli ultimi due anni. Quali le contromisure più efficaci. Nel report “The State of Segmentation 2023” le aziende intervistate hanno subito una media di 86 attacchi ransomware negli ultimi 12 mesi, rispetto alla media di 43 attacchi all’anno registrati due anni fa. Le società che si occupano di sicurezza hanno risposto al recente aumento nel numero di attacchi implementando strategie basate sul modello Zero Trust e sulla microsegmentazione. Quasi tutte le aziende intervistate (99%) che hanno implementato una forma di segmentazione hanno adottato anche un framework di sicurezza Zero Trust.
The State of Segmentation 2023
Il report si basa sui dati forniti da 1.200 decision maker del settore IT e della sicurezza di tutto il mondo. La maggior parte degli intervistati concorda sul fatto che la microsegmentazione sia uno strumento efficace per proteggere le risorse. Ma la diffusione è stata inferiore alle aspettative: solo il 30% delle aziende ha segmentato più di due aree critiche per il business. A livello globale, i principali ostacoli all’implementazione della microsegmentazione sono: la mancanza di abilità/competenze, l’incremento dei colli di bottiglia delle performance, i requisiti di conformità. Quasi tutte le aziende intervistate hanno segnalato gli stessi ostacoli, in misura leggermente diversa.
Raddoppio degli attacchi ransomware negli ultimi due anni
Nonostante la lentezza delle implementazioni, le aziende che hanno perseverato e implementato una strategia di microsegmentazione in sei delle loro aree mission-critical hanno dichiarato di essersi riprese da un attacco in media in sole quattro ore. Il che significa 11 ore in meno rispetto alle organizzazioni che hanno segmentato soltanto un’area critica. Sottolineando l’efficacia di una strategia Zero Trust basata sulla microsegmentazione.
La cybersicurezza evolve in continuazione
Steve Winterfeld, Advisory CISO di Akamai
Il panorama della cybersicurezza è in continua evoluzione. Inoltre cambia in base alle metodologie di minaccia più recenti, sviluppate dai criminali informatici. Sia che ci si debba di difendere dai ransomware, dalle nuove vulnerabilità zero-day o dai sofisticati attacchi di phishing, è fondamentale che le organizzazioni rivalutino i loro rischi. Così da proteggere le risorse aziendali più importanti.Uno dei metodi principali per difendersi, è quello di adottare un’architettura Zero Trust. Ossia combinare la soluzione Zero Trust Network Access e la microsegmentazione. Integrandole come parte di una chiara strategia di sicurezza aziendale che prevede la possibilità di consentire l’accesso solo ai dipendenti e ai partner che possiedono le competenze necessarie.
Gli altri risultati emersi dal report
- Il 93% degli intervistati ha affermato che la microsegmentazione è fondamentale per contrastare gli attacchi ransomware.
- I problemi più comuni che influiscono sulle organizzazioni dopo un attacco ransomware sono: downtime della rete (44%), perdita di dati (42%) e danni al brand/reputazione aziendale (39%).
- Lo scorso anno, il maggior numero di attacchi ransomware è stato sferrato contro gli Stati Uniti (115 attacchi) e la Germania (110 attacchi).
- L’India è in testa alla classifica della segmentazione, con il 58% di adozioni da parte delle organizzazioni per più di due risorse/aree aziendali. Seguita dal Messico con il 48% e dal Giappone con il 32%.