Il Thales Global Data Threat Report 2021, una ricerca condotta da 451 Research, parte di S&P Global Market Intelligence ha evidenziato come le aziende sono ancora preoccupate per i rischi legati alla sicurezza dei dipendenti che lavorano a distanza. Il report evidenzia anche come la gestione dei rischi per la sicurezza stia indubbiamente diventando più impegnativa, con quasi la metà (47%) delle aziende che vede un aumento del volume, della gravità e/o della portata di attacchi informatici negli ultimi 12 mesi. Per molte aziende, pandemia e lavoro a distanza sono fattori che hanno aumentato i rischi legati alla sicurezza. Infatti, quasi la metà (46%) delle imprese intervistate afferma che la propria infrastruttura di sicurezza non è stata in grado di gestire i rischi generati dal Covid-19, mentre solo un’organizzazione su cinque (20%) si è considerata pronta.
Thales Global Data Threat Report 2021, in aumento gli attacchi informatici alle aziende
Secondo i dati del Thales Global Data Threat Report 2021, 2 su 5 (41%) delle aziende che hanno subito un attacco informatico sono state colpite nell’ultimo anno. Dal 2019 (21%) questo numero è quasi raddoppiato, segno di come questa minaccia stia cambiando nel corso del tempo.
Il malware (54%) è la principale fonte di attacchi alla sicurezza, seguito da ransomware (48%) e dal phishing (41%). Tuttavia, quando si tratta della modalità con cui avvengono gli attacchi, le minacce interne e l’errore umano sono ancora fonte di grande preoccupazione per le aziende. Un terzo di esse ha affermato che eventi malevoli causati da personale interno (35%) e l’errore umano (31%) rappresentano i rischi maggiori, seguiti dagli aggressori esterni (22%).
I settori più a rischio sono il retailer(61% degli attacchi nell’ultimo anno), settore legale, con una percentuale pari al 57%, quello dei call center (55%), trasporti (54%) e telecomunicazioni (52%).
Per cercare di mitigare gli attacchi, le aziende si rivolgono sempre di più al cloud per archiviare i propri dati. La metà delle aziende dichiara che oltre il 40% dei propri dati è archiviato in ambienti cloud esterni, ma solo il 17% ha crittografato almeno la maggior parte dei dati sensibili. Inoltre, la complessità è un problema crescente: molte aziende utilizzano almeno due provider PaaS (Platform as a Service) (45%) e / o due provider IaaS (Infrastructure as a Service). Un quarto (27%) delle aziende utilizza attualmente più di 50 app SaaS (Software as a Service).
Sebastien Cano, Senior Vice President for Cloud protection and licensing activities in Thales, commenta: “Nell’ultimo anno, i team di tutto il mondo hanno affrontato enormi sfide riguardo la sicurezza poiché le aziende hanno accelerato la propria trasformazione digitale e l’adozione del cloud. Durante la migrazione a soluzioni multicloud, la gestione dei dati può rapidamente sfuggire di mano: non solo si corre il rischio di perdere traccia dei propri dati negli ambienti multicloud, ma spesso non si riesce nemmeno a proteggere quelli sensibili. La quantità di dati che oggi viene utilizzata e archiviata sul cloud è senza precedenti ed è fondamentale che le aziende implementino una solida strategia di sicurezza basata sulla classificazione, protezione e controllo.”
Le aziende riconoscono i problemi che stanno affrontando e stanno tentando di risolverli con strategie Zero Trust. Secondo la ricerca, più di tre quarti (76%) delle organizzazioni contattate si affida a questa tecnologia per implementare il proprio piano cloud. Quasi la metà (44%) degli intervistati ha scelto Zero Trust network access (ZTNA) / software-defined perimeter (SDP) come tecnologia sulla quale investire durante la pandemia. Segue la gestione degli accessi basata su cloud (42%) e l’accesso condizionale (41%).
Eric Hanselman, Chief Analyst presso 451 Research, parte di S&P Global Market Intelligence ha aggiunto: “I controlli e le protezioni native disponibili negli ambienti cloud riguardano una serie di funzionalità necessarie, ma spesso non sono sufficienti a garantire una protezione efficace dei dati e dei carichi di lavoro sensibili, soprattutto quando si tratta di conformità a normative come il GDPR e della sentenza Schrems II. Le aziende devono aumentare l’uso della crittografia e assicurarsi di trarre il massimo vantaggio dai benefici offerti da essa, controllando i segreti che proteggono i loro dati attraverso approcci BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Le organizzazioni devono anche apportare dei cambiamenti interni per garantire che il personale a tutti i livelli comprenda le sfide della sicurezza e deve allineare correttamente le priorità di investimento. I dirigenti devono ottenere una comprensione più completa dei livelli di rischio e dell’attività di attacco che il proprio personale di prima linea sta sperimentando“.
I dati del Thales Global Data Threat Report 2021 sono disponibili gratuitamente, previa registrazione, al seguente link
LEGGI ANCHE: Nasce l’Agenzia per la Cybersicurezza Nazionale
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
