In occasione del Data Privacy Day, Acronis mette in evidenza le lacune delle imprese e spiega come protegge dati e privacy aziendale.
Secondo gli analisti, l’aumento vertiginoso degli attacchi cyber comporterà una esposizione di un volume di dati mai visto prima.
Una ricerca dei centri operativi di Acronis per la Cyber Protection rivela che l’80% delle aziende non ha ancora imposto criteri per l’uso delle password. Tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, uno stratagemma che ne semplifica l’individuazione.
Data Privacy Day, casi eclatanti
Due recenti violazioni di alto profilo esemplificano il problema. Prima dell’attacco alla sua piattaforma Orion, l’azienda SolarWinds era stata avvisata della presenza di una password debole di uno dei server di aggiornamento “solarwinds123”.
Secondo alcune informazioni, l’account Twitter dell’ex presidente Donald Trump fu hackerato perché la password “maga2020!” era facilmente intuibile.
Nelle organizzazioni che non hanno imposto criteri per le password, i ricercatori riscontrano l’impiego delle password predefinite. Fino al 50% di queste sono classificate come deboli.
Non solo, nel corso del 2020, gli analisti di Acronis hanno registrato un sostanziale aumento del numero degli attacchi cyber, con una forte incidenza dello stuffing delle password, al secondo posto dopo il phishing.
Candid Wüest, Vicepresident Cyber Protection Research di Acronis
L’improvvisa corsa al telelavoro dovuta alla pandemia ha incentivato l’adozione di soluzioni cloud. Nell’attuare questa transizione, tuttavia, molte aziende non hanno tenuto nella dovuta considerazione le esigenze di Cyber Security e protezione dei dati.Oggi queste aziende si accorgono che garantire la privacy dei dati è un fattore cruciale di una strategia di Cyber Protection olistica che integri sicurezza e protezione dei dati, e che è imprescindibile implementare misure di difesa più rigide per chi lavora da remoto.
Data Privacy Day, le analisi dei CPOC
Secondo gli analisti dei centri CPOC di Acronis, l’insufficiente protezione attiva delle password e la tendenza a infrangere le procedure di Cyber Security dei telelavoratori sono tra le cause dell’aumento delle fughe di dati previsto per il 2021. Ciò avrà un pesante impatto finanziario poiché i criminali potranno accedere con più facilità a informazioni aziendali preziose, e appropriarsene. È una tendenza già osservata per gli autori di attacchi ransomware, che rubano dati riservati o imbarazzanti minacciando di pubblicarli se la vittima non versa un riscatto. Nello scorso anno, Acronis ha identificato più di 1.000 aziende a livello globale che hanno subìto una perdita di dati in seguito a un attacco ransomware.
Per evitare che una violazione dei dati provochi costosi tempi di inattività, danni alla reputazione e sanzioni amministrative, le organizzazioni devono rafforzare i requisiti di autenticazione necessari per accedere ai dati aziendali.
Data Privacy Day, sicurezza sempre in primo piano
- Occorre abilitare l’autenticazione a più fattori per l’accesso alla rete, ai sistemi o alla VPN dell’azienda. È possibile combinare le password con un metodo di verifica aggiuntivo, come la scansione dell’impronta digitale o un PIN casuale generato da una App mobile.
- Il modello Zero trust dovrebbe essere adottato per garantire la sicurezza e la privacy dei dati. A tutti gli utenti, che lavorino da remoto o all’interno della rete aziendale, è richiesto di autenticarsi, di comprovare le autorizzazioni di accesso e di convalidare costantemente la propria identità per accedere e utilizzare i dati e i sistemi dell’azienda.
- L’analisi comportamentale di utenti ed entità facilita l’automazione della protezione aziendale. Monitorando la normale attività degli utenti tramite analisi statistiche e basate su IA, il sistema individua i comportamenti che esulano dagli standard, in particolare quelli che possono indicare una violazione e un furto di dati in corso.
