Rapporto Annuale sulle Minacce Informatiche di Thales: "In aumento gli attacchi ransomware"

- di: Daniele Minuti

18/04/2023

Thales ha pubblicato il suo Rapporto Annuale sulle Minacce Informatiche e lo studio, condotto su circa 3000 professionisti IT di 18 diversi paesi, evidenzia il forte aumento degli attacchi ransomware e quello dei rischi riguardante i dati sensibili conservati su cloud.
Secondo il report, il 47% dei professionisti ritiene in aumento il volume o la gravità delle minacce alla sicurezza, mentre il 48% segnala una crescita degli attacchi ransomware (effettuati cioè grazie a un programma "malevolo"). Il 37% a livello globale e il 46% in Italia ha subito una violazione di dati nell'ultimo anno, col 22% che dichiara di aver subito questo tipo di attacco.

Rapporto Annuale sulle Minacce Informatiche di Thales: "In aumento gli attacchi ransomware"

Il rapporto di Thales mostra che il target principale di questi attacchi sono dati conservati sul cloud: il 29% degli intervistati nel mondo e il 46% di quelli italiani dichiara che il cloud è il primo obiettivo degli attacchi, seguito dagli utenti finali, a causa del sempre maggiore volume di lavoro che si sposta su cloud (il 70% dichiara che il 40% dei dati su cloud è classificato come sensibile).

Secondo gli intervistati, la prima causa delle violazioni di questi dati è l'errore umano (55% configurazione errata, 20% mancato uso di MFA). Secondo il 28% degli intervistati, la gestione di identità e accessi è lo strumento migliore per mitigare tali rischi.
Gli intervistati ritengono che la principale causa di violazioni dei dati cloud è costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di MFA (20%). Il report rileva che la gestione delle identità e degli accessi (IAM) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.

Contestualmente, cala la gravità degli attacchi ransomware rispetto allo scorso anno, col 35% degli intervistati che ha percepito un loro impatto significativo (-9% sul 2022) e la spesa che si muove nella giusta direzione. I 61% infatti aumenterebbe il budget per strumenti capaci di prevenire gli attacchi (+4% sul 2022) nonostante le risposte rispetto al ransomware restino poco coerenti (solo il 49% delle aziende spiega di avere un piano formale).

Fondamentale infine affrontare la sfida della sovranità digitale, sempre più cruciale per professionisti IT responsabili di dati e privacy: l'83% degli intervistati ha espresso preoccupazione per la sovranità dei dati e il 55% concorda sul fatto che la privacy e la compliance del cloud siano sempre più complicati.

Sergio Sironi, Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing (nella foto), ha dichiarato: "Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo, ad eccezione di due dati: in particolare quasi la metà degli intervistati – 46% in Italia - denuncia di aver subito una violazione dei dati negli ultimi 12 mesi, contro il 37% a livello globale e - sempre il 46% in Italia - afferma che lo storage sul cloud è il principale obiettivo. Circostanza sicuramente legata al fatto che il lavoro è oggi sempre di più “ibrido”. La grande novità emersa dalla ricerca 2023 è inoltre l’importanza della sovranità digitale che sta diventando cruciale per i responsabili IT delle aziende, i quali hanno sempre più necessità di conoscere come vengono archiviati i dati".

Tags: thales, innovation