2021 Thales Global Data Threat Report: una attenta analisi di come le minacce odierne possano impattare sul business e delle evoluzioni del cybercrime.
Luca Calindri, Country Sales Manager Italy & Malta di Thales, ha messo a fuoco i principali trend e ha commentato gli attuali scenari in ambito cybersecurity.
Il concetto stesso di sicurezza sta cambiando notevolmente in questi anni e, conseguentemente, anche l’approccio a sistemi, piattaforme e servizi in uso presso le aziende.
In uno scenario in rapida evoluzione, le imprese, soprattutto le più piccole, possono trovarsi disorientate. Senza un reparto IT debitamente formato, e senza il supporto di un consulente qualificato, è facile rimanere sguarniti, indifesi contro le minacce odierne.
In questo scenario, l’elevato utilizzo di modalità di lavoro da remoto ha intensificato la sfida dei reparti IT aziendali. Come evidenzia Thales, l’82% delle aziende è preoccupato per i rischi legati alla sicurezza dei dipendenti che lavorano a distanza.
Lo spostamento progressivo verso il lavoro remoto, durante la pandemia, ha intensificato i problemi di security, compliance, privacy.
La protezione dei dati dagli attacchi e dal furto, a causa di attori sia esterni sia interni, è una preoccupazione importante.
Quasi la metà (47%) delle aziende vede un aumento del volume, della gravità e/o della portata di attacchi informatici negli ultimi 12 mesi.
Smart working e pandemia
Durante l’ultimo anno, il valore e l’importanza delle password è sensibilmente aumentato. L’esplosione dei servizi internet, lo smart working e la scuola in DAD, oltre al moltiplicarsi di account di app, store digitali e social network hanno provocato un utilizzo ancora più massiccio di password.
Tuttavia, la maggior parte degli utenti di Internet oggi non è consapevole dell’importanza di creare password sicure ed efficaci, il che lascia le persone vulnerabili agli attacchi di criminali informatici e hacker.
Lo smart working ha permesso alla maggior parte delle aziende di contenere le difficoltà causate dal Covid-19, spingendole a sperimentare nuovi approcci per poter continuare in maniera efficiente anche in questa nuova normalità.
Quindi, se lo smart working diventerà un modello consolidato, dovremo stabilire nuove policy per far fronte all’incremento degli hacker presenti nel network. Questi ultimi, infatti, sanno molto bene che i sistemi IT non aggiornati ed ancora in uso sono inadeguati.
Il lavoro ibrido e le preoccupazioni di imprese e CISO
Tra le aziende che hanno subito un attacco informatico, il 41% è stata colpita nell’ultimo anno. Dal 2019 (21%) questo numero è quasi raddoppiato.
Malware, ransomware e phishing sono le minacce persistenti più diffuse. Queste si aggiungono alle vulnerabilità interne e all’errore umano.
I team di sicurezza informatica di tutto il mondo sono stati sfidati a rafforzare le linee di difesa aziendali mantenendo il più alto tasso di flessibilità possibile. La ricerca costante dell’equilibrio, tra funzionalità, accessibilità e sicurezza è una attività complessa e faticosa.
Quasi la metà (46%) delle imprese intervistate afferma che la propria infrastruttura di sicurezza non è stata in grado di gestire i rischi generati dal Covid-19, mentre solo un’organizzazione su cinque (20%) si è considerata pronta.
Tra le realtà più a rischio, il retail, in cima alla classifica dei settori vittime di attacchi informatici o che non hanno superato il controllo su dati e applicazioni archiviate sul cloud nell’ultimo anno. Segue il settore legale, con una percentuale pari al 57%, quello dei call center (55%), trasporti (54%) e telecomunicazioni (52%).
Cloud e multi-cloud
Per il 2021, numerose aziende hanno scelto una strategia multicloud. Un gran numero ha valutato i pro e i contro di ogni fornitore cloud e ha implementato una strategia di Cloud Data Management per poter gestire e proteggere i dati su più piattaforme cloud pubbliche.
Ma sono altrettante le aziende che hanno scelto di lavorare con più fornitori di cloud in base a fattori diversi. Come le piattaforme utilizzate dai loro partner, il contenimento dei costi in aumento, oppure sono passate attraverso fusioni e acquisizioni.
È proprio qui che si nascondono i rischi più grandi del multi-cloud.
Thales Global Data Threat Report
Le imprese devono essere consapevoli prima di investire in questa strategia. Le vulnerabilità di cybersecurity possono essere spesso ricondotte a bassi livelli di digital hygiene, un problema che viene esasperato proprio quando si utilizzano più fornitori di cloud.
Secondo Thales, la metà (50%) delle aziende dichiara che oltre il 40% dei propri dati è archiviato in ambienti cloud esterni. Nonostante ciò, solo il 17% delle aziende ha crittografato almeno la maggior parte dei dati sensibili.
Molte realtà adottano almeno due provider PaaS (45%) e/o due provider IaaS. Un quarto (27%) delle aziende utilizza attualmente più di 50 app SaaS.
Potenziare la security e guardare al domani
Per vincere le sfide future, in molti stanno adottando strategie Zero Trust. Il modello Zero Trust parte proprio dal presupposto che i cyber criminali siano presenti all’interno della nostra rete, indipendentemente dai controlli di sicurezza o dalle tecnologie attive.
Quando gli utenti entrano in una rete, dovrebbero avere un accesso alle risorse limitato finché non si sottopone il dispositivo ad autenticazione e autorizzazione. Combinando questo approccio con la biometria del dispositivo, tra cui il riconoscimento facciale, i dipendenti non devono più ricorrere a password complesse. Sbloccando le funzionalità SSO, evitando di rivolgersi all’help desk IT e migliorando anche l’esperienza dell’utente.
Zero Trust: autorizzazioni e sicurezza
Secondo la ricerca, più di tre quarti (76%) delle organizzazioni contattate si affida a questa tecnologia per implementare il proprio piano cloud. Quasi la metà (44%) degli intervistati ha scelto Zero Trust network access (ZTNA) / software-defined perimeter (SDP) come tecnologia sulla quale investire durante la pandemia. Segue la gestione degli accessi basata su cloud (42%) e l’accesso condizionale (41%).
In effetti, un terzo (30%) degli intervistati a livello globale afferma di aver utilizzato la strategia Zero Trust formale.
In definitiva, le aziende si stanno orientando verso nuovi schemi di security, anche se, forse, con troppa lentezza.