Lo scarso controllo sui dati e l’uso incompleto della crittografia indeboliscono la cybersicurezza nelle aziende, mentre gli episodi di data breach sono tutt’altro che una rarità. La nuova edizione dell’annuale report di Thales, basato su un campione di 2.700 aziende di 17 Paesi, ha svelato che nel 2021 il 29% di esse ha sperimentato almeno un incidente di sicurezza informatica con associata violazione dei dati e il 21% è stato colpito da un ransomware. Tra i professionisti della cybersicurezza intervistati (lo studio è stato condotto da 451 Research), solo il 48% ha detto di avere un piano formale per contrastare gli attacchi e una quota ancora inferiore, il 41%, ha programmato di investire risorse economiche per potenziare la cybersicurezza.
Eppure i danni sono reali: tra chi ha subìto un attacco ransomware, il 43% ha avuto significativi impatti sulle operations. Il 20% ha ammesso di aver pagato o che pagherebbe un riscatto per rientrare in possesso dei propri dati, e forse chissà (ma sono speculazioni) la percentuale reale è ancor più alta.
Un elemento di debolezza è la non piena visibilità sui dati. Nell’indagine di Thales del 2021 c’era un 36% di intervistati che aveva ammesso di non avere totale consapevolezza su dove i dati aziendali fossero archiviati; nell’edizione di quest’anno del report, la percentuale è salita al 44%. Lo “sparpagliamento” dei dati su diverse sedi, tra data center aziendali, cloud e dispositivi personali dei dipendenti, è direttamente collegato al tema del lavoro da remoto. In quasi un’azienda su tre, il 32%, almeno la metà dei dati vengono archiviati in cloud.
Su questa modalità, il 79% si è detto preoccupato, in una qualche misura, dei rischi associati e il 40% teme che gli attuali sistemi di cybersicurezza in uso in azienda non possano garantire piena protezione. Altro fattore di debolezza è l’utilizzo incompleto della crittografia: metà degli intervistati ha detto di aver cifrato solo il 40% dei dati sensibili aziendali.
In questo scenario, al termine del report Thales snocciola tre consigli: fare discovery e avere una completa classificazione dei dati, ovunque si trovano; proteggere tutti i dati sensibili, quelli “fermi” (at rest), in movimento e in uso; e infine controllare gli accessi degli utenti ai dati e centralizzare la gestione delle chiavi crittografiche.