La pandemia ha cambiato molte abitudini delle persone, ed è probabile che non si tornerà più alle condizioni preesistenti. Nel campo della cybersecurity, pur rimanendo i trend che l’avevano caratterizzata in passato (dalla compliance, all’innovazione tecnologica, alla gravità crescente degli incidenti), a essi si sono aggiunte negli ultimi due anni ulteriori vulnerabilità. Secondo la ricerca “2022 Thales Data Threat Report”, un’indagine di Thales svolta nel gennaio 2022 su un campione di 2.800 persone in 17 Paesi nel mondo, la maturità con cui le aziende affrontano il tema delle minacce di cybersecurity, il ransomware, la data protection, in un periodo in cui si stanno orientando sempre di più verso il cloud, è inadeguata. E ancora oggi persistono problemi che potrebbero essere affrontati e risolti.
“Ancora oggi, nel pieno di un’economia data-driven, in molti casi, il 56% dei rispondenti, osserviamo che le persone non sanno dove sono salvati e archiviati dati sensibili e confidenziali”, ha detto Luca Calindri, country sales manager Italy & Malta di Thales, presentando i risultati della ricerca. “Soltanto il 25% degli intervistati dichiara che la propria azienda dispone di una classificazione del dato”.
Sul totale degli intervistati, solo il 53% ha affermato che la propria organizzazione sarebbe in grado di classificare almeno la metà dei propri dati. Il risultato era migliore nel 2021, quando il 31% dei rispondenti diceva di disporre di una classificazione completa dei dati, il 54% per almeno la metà. Segnale che la crescita incontrollata dei dati e il rapido sviluppo del cloud stanno aggiungendo complessità ai temi della data protection, rendendo la situazione sempre più difficile da controllare e da mettere in sicurezza.
Luca Calindri, country sales manager Italy & Malta di Thales
Data breach e minacce in costante aumento
Anno dopo anno vediamo un incremento del trend degli attacchi e delle minacce. Il numero di data breach subìto dalle aziende è un chiaro indicatore dell’efficacia delle strategie di difesa: secondo gli ultimi risultati della ricerca Thales, il 52% dei rispondenti afferma che la propria azienda ha subito un attacco informatico in passato, mentre un 18% lo ha sperimentato nel 12 mesi precedenti all’indagine.
Alla domanda sulla percezione degli attacchi in corso, il 45% ha risposto che la propria azienda sta osservando un incremento dei volumi delle attività malevole, oltre che della severità degli attacchi, e un allargamento degli obiettivi presi di mira dagli agenti malevoli. Questa risposta arriva da tutte le geografie in modo omogeneo. Con riferimento invece alle tipologie di attacco più osservate, al primo posto si posiziona quest’anno il generico malware (56% delle risposte a livello globale), seguito dai ransomware (53%) e dalle attività di phishing/whaling (40%).
I rischi a cui le aziende vanno maggiormente incontro sono l’errore umano (citato come rischio più grave, dal 29% dei rispondenti) e a seguire gli obiettivi geopolitici degli attacchi sponsorizzati dagli Stati (19%), e la minaccia costituita da attori mossi da motivazioni economiche (17%). Solo il 9% dei rispondenti ha citato il “rischio interno”, ossia la possibilità che un attacco sia svolto da personale aziendale con obiettivi di guadagno (un risultato che si discosta da quello dello scorso anno, quanto il rischio interno aveva raccolto il 35% delle risposte).