È stato pubblicato il rapporto annuale sulle minacce informatiche di Thales, condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia. Il rapporto rileva che il 93% degli esperti IT ritiene che le minacce alla sicurezza stiano aumentando, rispetto al 47% dello scorso anno.
Le minacce continuano ad aumentare in volume e gravità
Il numero di aziende che hanno subito attacchi ransomware è aumentato di oltre il 27% nell’ultimo anno. Nonostante questa crescente minaccia, meno della metà di esse ha adottato un sistema di protezione dal ransomware e l’8% di esse paga le richieste di riscatto. Il malware è la minaccia in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell’ultimo anno, seguito da phishing e ransomware. I dati sul cloud, tra cui le applicazioni SaaS, e la gestione dell’infrastruttura cloud, rimangono gli obiettivi principali di tali attacchi. Il report mostra che per il secondo anno consecutivo, l’errore umano rimane la principale causa di violazione dei dati: il 31% delle aziende lo individua come la causa principale. Questi sono solo alcuni dei risultati che emergono dal Thales Data Threat Report 2024, condotto dalla società di ricerca 451 Research. In un contesto in cui le minacce informatiche sono in continua evoluzione il report evidenzia le strategie adottate dalle aziende per mettere in sicurezza in loro dati.
La conformità è la chiave per la sicurezza dei dati
La ricerca rileva che oltre il 40% delle aziende non ha superato un audit di conformità negli ultimi dodici mesi, il rapporto evidenzia una correlazione molto chiara tra conformità e sicurezza dei dati. Tra coloro che non avevano superato un audit di conformità negli ultimi dodici mesi, il 31% ha subito una violazione, rispetto al 3% delle aziende che ha superato gli audit di conformità.
La complessità operativa continua a causare problemi ai dati
I cambiamenti normativi e la continua evoluzione delle minacce informatiche non consentono ai professionisti IT di conoscere a fondo in che modo i propri dati sono a rischio. Solo un terzo (33%) delle aziende è in grado di classificare completamente tutti i propri dati, il 16% afferma di classificarne pochissimi o nessuno. La complessità operativa rimane un ostacolo, seppure il 53% (rispetto al 62% dello scorso anno) segnala di utilizzare cinque o più sistemi di gestione, il numero medio è diminuito solo leggermente (da 5,6 a 5,4). La realtà del multicloud e le mutevoli normative sulla privacy dei dati stanno a significare che la sovranità dei dati è una priorità assoluta per le aziende, il 28% identifica la gestione obbligatoria delle chiavi esterne come il modo principale per raggiungere la sovranità. Il 39% afferma che la residenza dei dati non sarebbe più un problema a condizione che venissero implementate la crittografia esterna, la gestione delle chiavi e la separazione dei compiti.
«Le aziende devono sapere esattamente cosa proteggere. Con le normative globali sulla privacy dei dati in continua evoluzione, hanno bisogno di avere una buona visibilità di tutta l’organizzazione per rimanere conformi», ha affermato Sebastien Cano, senior vice president di Thales Cloud Protection and Licensing. «Un fattore importante che emerge dallo studio di quest’anno, è che la conformità è fondamentale. In effetti, le aziende che superano i loro audit di conformità hanno meno probabilità di subire una violazione dei dati. Abbiamo rilevato che compliance e sicurezza viaggiano insieme, questo binomio rappresenta un enorme passo in avanti per rafforzare le difese contro i cyber attacchi», ha aggiunto.
Le nuove tecnologie costituiscono minacce e opportunità
Guardando al futuro, il report evidenzia quali tecnologie emergenti sono in cima ai pensieri dei professionisti IT: il 57% identifica l’intelligenza artificiale come un’enorme fonte di preoccupazione. Seguono a ruota l’IoT (55%) e la crittografia post-quantistica (45%).
Detto questo, le aziende stanno anche esaminando le opportunità offerte dalle tecnologie emergenti, oltre un quinto (22%) prevede di integrare l’IA generativa nei propri prodotti e servizi di sicurezza nei prossimi 12 mesi e un terzo (33%) prevede di sperimentare l’integrazione della tecnologia.
