Pubblicato il Rapporto Annuale sulle Minacce Informatiche condotto su circa 3.000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi Paesi, tra cui l’Italia. Il rapporto rileva che il 93% degli esperti IT ritiene che le minacce alla sicurezza stiano aumentando, rispetto al 47% dello scorso anno.
Il numero di aziende che hanno subito attacchi ransomware è aumentato di oltre il 27% nell’ultimo anno. Nonostante questa crescente minaccia, meno della metà di esse ha adottato un sistema diprotezione dal ransomware e l’8% di esse paga le richieste di riscatto.
Il malware è la minaccia in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell’ultimo anno, seguito da phishing e ransomware. I dati sul cloud, tra cui le applicazioni SaaS, e la gestione dell’infrastruttura cloud, rimangono gli obiettivi principali di tali attacchi.
Il report mostra che per il secondo anno consecutivo, l’errore umano rimane la principale causa di violazione dei dati: il 31% delle aziende lo individua come la causa principale.
Questi sono solo alcuni dei risultati che emergono dal Thales Data Threat Report 2024, condotto dalla società di ricerca 451 Research. In un contesto in cui le minacce informatiche sono in continua evoluzione il report evidenziale strategie adottate dalle aziende per mettere in sicurezza in loro dati.
La ricerca rileva che oltre il 40% delle aziende non ha superato un audit di conformità negli ultimi dodici mesi, il rapporto evidenzia una correlazione molto chiara tra conformità e sicurezza dei dati.
Tra coloro che non avevano superato un audit di conformità negli ultimi dodici mesi, il 31% ha subito una violazione, rispetto al 3% delle aziende che ha superato gli audit di conformità.
I cambiamenti normativi e la continua evoluzione delle minacce informatiche non consentono ai professionisti IT di conoscere a fondo in che modo i propri dati sono a rischio.
Solo un terzo delle aziende è in grado di classificare completamente tutti i propri dati, il 16% afferma di classificarne pochissimi o nessuno.
La complessità operativa rimane un ostacolo, seppure il 53% segnala di utilizzare cinque o più sistemi di gestione, il numero medio è diminuito solo leggermente.
La realtà del multicloud e le mutevoli normative sulla privacy dei dati stanno a significare che la sovranità dei dati è una priorità assoluta per le aziende, il 28% identifica la gestione obbligatoria delle chiavi esterne come il modo principale per raggiungere la sovranità. Il 39% afferma che la residenza dei dati non sarebbe più un problema a condizione che venissero implementate la crittografia esterna, la gestione delle chiavi e la separazione dei compiti.
“Le aziende devono sapere esattamente cosa proteggere. Con le normative globali sulla privacy dei dati in continua evoluzione, hanno bisogno di avere una buona visibilità di tutta l’organizzazione per rimanere conformi”, ha affermato Sebastien Cano, Senior Vice President di Thales Cloud Protection and Licensing.
“Un fattoreimportanteche emerge dallo Studio di quest’anno, è che la conformità è fondamentale. In effetti, le aziende che superano i loro audit di conformità hanno meno probabilità di subire una violazione dei dati. Abbiamo rilevato che compliance e sicurezza viaggiano insieme, questo binomio rappresenta un enorme passo in avanti per rafforzare le difese contro i cyber attacchi”, ha aggiunto.
Guardando al futuro, il report evidenzia quali tecnologie emergenti sono in cima ai pensieri dei professionisti IT: il 57% identifica l’intelligenza artificiale come un’enorme fonte di preoccupazione. Seguono a ruota l’IoT e la crittografia post-quantistica.
Detto questo, le aziende stanno anche esaminando le opportunità offerte dalle tecnologie emergenti, oltre un quinto prevede di integrare l’IA generativa nei propri prodotti e servizi di sicurezza nei prossimi 12 mesi e un terzo prevede di sperimentare l’integrazione della tecnologia.
La ricerca si basa su un sondaggio effettuato a livello globale dalla società di ricerca 451 Research su circa 3.000 addetti responsabili IT. Gli intervistati provengono da 18 Paesi: Australia, Brasile, Canada, Francia, Germania, Hong Kong, India, Italia, Giappone, Messico, Paesi Bassi, Nuova Zelanda, Singapore, Corea del Sud, Svezia, Emirati Arabi Uniti, Regno Unito e Stati Uniti. Le società intervistate provengono dai settori più diversi e da organizzazioni di diverse dimensioni.