Thales Data Threat 2020: le aziende si sentono vulnerabili agli attacchi

Il report Data Threat 2020 realizzato da Thales che ha coinvolto 509 dirigenti aziendali europei, evidenzia che 7 aziende su 10 si sentono vulnerabili ad eventuali attacchi informatici. Il dato è comunque in discesa rispetto al 2018, anche se oltre la metà delle organizzazioni ha subito una violazione dei o non ha superato un audit di conformità nell’ultimo periodo.

Data Threat 2020, solo il 54% dei dati sensibili nel cloud sono protetti da crittografia

La trasformazione digitale in atto a livello globale ha spinto le azienda ha spostare dati e applicazioni nel cloud. Infatti quasi la metà (46%) di tutti i dati archiviati dalle organizzazioni europee è ora archiviata nel cloud e, visto che il 43% di tali dati nel cloud sono descritti come sensibili, è essenziale che siano tenuti al sicuro. Questo stride non poco rispetto al solo 54% dei dati sensibili nel cloud che sono protetto dalla crittografia e ancor meno (44%) è protetto dalla tokenizzazione, evidenziando la disconnessione tra il livello di investimento delle società per la loro stessa sicurezza e le crescenti minacce che si trovano ad affrontare.

La sicurezza dei dati diventa ancora più complicata quando i dati sono “sparsi” in soluzioni multi-cloud. Nonostante le minacce a cui vanno incontro, le aziende ritengono che la complessità (40%) dei loro ambienti impedisca la sicurezza dei dati. L‘adozione multi-cloud è il motivor principale di questa complessità; L’80% delle aziende utilizza più di un fornitore IaaS (Infrastructure as a Service), mentre un terzo (29%) ha più di 50 applicazioni SaaS (Software as a Service) da gestire. Le aziende hanno anche identificato la mancanza di budget (30%), il personale da gestire (28%) e buy-in dell’organizzazione/la bassa priorità (25%) come altri elementi principali che li frenano.

LEGGI ANCHE: Cloud sovraccarico: una società su tre ha più di 50 applicazioni da gestire

“Le aziende continuano a muoversi velocemente verso la trasformazione digitale e molte fanno sempre più affidamento su ambienti cloud complessi, senza adottare un approccio zero-trust. I dati sono più a rischio che mai, mentre le organizzazioni stanno inconsapevolmente creando la tempesta perfetta per gli hacker non implementando le basi della sicurezza”, ha commentato Rob Elliss, EMEA Vice President per le Data Security solutions di Thales. “Sfortunatamente, ciò comporterà crescenti problemi, in particolare in un mondo in cui lavorare da remoto farà parte della nuova normalità, a meno che le aziende non possano fare un ulteriore passo avanti per proteggere i dati”.

Quantum computing un nuovo (probabile) problema per la sicurezza

Il report evidenzia inoltre come le stiano iniziando a rivolgere la loro attenzione al pericolo che l’accelerazione della potenza del quantum computing potrebbe portare. In effetti, quasi tutti (93%) gli intervistati sono preoccupati che il calcolo quantistico potrebbe esporre i dati sensibili in loro possesso. Inoltre, sette organizzazioni europee su 10 (69%) si aspettano che il quantum avrà un impatto sulle loro operazioni crittografiche nei prossimi cinque anni.

Di conseguenza, la maggior parte delle organizzazioni sta reagendo, con un terzo (31%) che sta pianificando di compensare le minacce del calcolo quantistico abbandonando la crittografia statica o la crittografia simmetrica. Inoltre, circa il 30% prevede di implementare una gestione delle chiavi di crittografia che supporti il generatore quantistici di numeri casuali sicuri.

“È chiaro che le aziende sono consapevoli delle minacce in costante evoluzione che devono affrontare ed è rassicurante vederle riconoscere alcuni dei passaggi chiave che devono adottare, tra cui l’allontanamento dalla crittografia statica e l’implementazione della gestione delle chiavi quantum-proof. È fondamentale, tuttavia, che le organizzazioni non guardino solo le minacce che incontreranno nei prossimi anni, ma che investano nei loro processi di sicurezza informatica ora e lo vedano come parte integrante della loro trasformazione digitale,” conclude Elliss.