La pandemia non ha generato solo rischi sanitari per tutti non ancora debellati, ma anche effetti misurabili per le aziende alle prese con la sicurezza e la protezione dei propri asset. La nuova edizione dello studio Thales Data Threat Report evidenzia che solo il 22% delle realtà esaminate si ritiene pronto a gestire i rischi generati soprattutto dall’esplosione del lavoro remotone dall'evoluzione verso il multicloud.
Realizzata da 451 Research su un campione di oltre 2.600 manager, l’indagine, per la parte europea (900 rispondenti) indica che l’81% sente preoccupazione sui rischi di sicurezza collegati al lavoro remoto dei dipendenti e il 49% ha constatato un aumento quantitativo, di gravità e/o portata dei cyberattacchi nel corso degli ultimi dodici mesi. Se, da un lato, il 41% è stato colpito nell’ultimo anno e questo raddoppia la percentuale registrata nella precedente edizione, dall’altro il 46% ha indicato la privacy e la sicurezza come l'ambito di investimento più importante durante la pandemia.: “È come se le aziende avessero realizzato che si può lavorare da remoto, mentre prima questo concetto non era così chiaro”, ha commentato Luca Calindri, country sales manager Italy & Malta di Thales. “Tuttavia, nonostante l’aumento della spesa, ancora prevale l’incertezza”.
I cyberattacchi provengono da fonti variegate. I malware sono stati utilizzati nel 54% dei casi, mentre il ransomware è aumentato per il 47% delle aziende interpellate: “L’Italia appare più esposta a causa dell’arretratezza delle infrastrutture di sicurezza e manca ancora cultura e sensibilità sulla sicurezza” ha osservato Calindri. “Questo però significa che c’è un ampio margine d’azione e miglioramento”.
Luca Calindri, country sales manager Italy & Malta di Thales
La mancanza di protezione sta colpendo alcuni settori più di altri. Tra quelli più a rischio ci sono i retailer, che, con poco meno di meno di due terzi a livello globale (61%), sono in cima alla classifica dei comparti vittime di attacchi informatici o che non hanno superato il controllo su dati e applicazioni archiviate sul cloud nell'ultimo anno. Segue il settore legale, con una percentuale pari al 57%, seguito da call center (55%), trasporti (54%) e telecomunicazioni (52%).
L’evoluzione verso il multicloud è un altro importante fattore di rischio. Che si stia andando in questa direzione appare un dato di fatto, visto che il 48% del campione europeo utilizza almeno due fornitori IaaS, il 43% fa altrettanto per il PaaS e il 28% arriva a lavorare con oltre 50 applicazioni SaaS. Oltre la metà di questo universo ha memorizzato più del 40% dei propri dati su un cloud esterno e per una buona metà si tratta di informazioni sensibili: “Tuttavia, solo il 17% delle aziende ha cifrato almeno la metà dei dati sensibili esternalizzati”, ha fatto notare Calindri, “e il solo il 25% ne conosce esattamente l’ubicazione”.
La grande maggioranza delle aziende sa che il momento di rispondere alle crescenti minacce e agli attacchi informatici è adesso. Il Data Threat Report ha rilevato che il 76% delle aziende si affida ad alcuni concetti di sicurezza zero-trust per modellare la propria strategia di protezione, anche se solo il 31% ha adottato una strategia formale e attiva su questo fronte. Thales propone un approccio tecnologico che parte dalla rilevazione e classificazione dei dati, per poi passare alla cifratura di quelli sensibili, alla protezione delle chiavi e al controllo sistematico degli accessi degli utenti: “In Italia abbiamo già esempi di progetti realizzati, ad esempio in ambito bancario o nel campo della difesa”, ha indicato Calindri. “L’idea è abilitare l’adozione del cloud anche in tempi rapidi, ma lasciando sull’infrastruttura on-premise la custodia delle chiavi crittografiche, rispettando così la compliance e aumentando la sicurezza per le aziende nei rapporti con i provider, che altrimenti tendono a occuparsi anche del key management”.