È stato pubblicato oggi il 2024 Thales Data Threat Report, ovvero il Rapporto Annuale sulle Minacce, condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia: dai dati desunti dall’indagine, si rileva che il 93% degli esperti IT ritiene che le minacce alla sicurezza stiano aumentando, rispetto al 47% dello scorso anno.
Rapporto THALES sulle minacce informatiche: "Aumentano gli attacchi ransomware"
“Le aziende devono sapere esattamente cosa proteggere. Con le normative globali sulla privacy dei dati in continua evoluzione, hanno bisogno di avere una buona visibilità di tutta l'organizzazione per rimanere conformi. Un fattore importante che emerge dallo Studio di quest'anno, è che la conformità è fondamentale. In effetti, le aziende che superano i loro audit di conformità hanno meno probabilità di subire una violazione dei dati. Abbiamo rilevato che compliance e sicurezza viaggiano insieme, questo binomio rappresenta un enorme passo in avanti per rafforzare le difese contro i cyber attacchi”, ha affermato Sebastien Cano, Senior Vice President di Thales Cloud Protection and Licensing.
Il numero di aziende che hanno subito attacchi ransomware è aumentato di oltre il 27% nell'ultimo anno. Nonostante questa crescente minaccia, meno della metà ha adottato un sistema di protezione dal ransomware e l'8% accetta di pagare le richieste di riscatto. Il malware è la minaccia in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell'ultimo anno, seguito da phishing e ransomware. I dati sul cloud, tra cui le applicazioni SaaS, e la gestione dell'infrastruttura cloud, rimangono gli obiettivi principali degli attacchi cybercrime.
Il report mostra che per il secondo anno consecutivo, l'errore umano rimane la principale causa di violazione dei dati: il 31% delle aziende lo individua come la causa principale e, in un contesto in cui le minacce informatiche sono in continua evoluzione, lo studio evidenzia le strategie adottate dalle aziende per mettere in sicurezza in loro dati, rilevando che oltre il 40% delle aziende non ha superato un audit di conformità negli ultimi dodici mesi, ponendo attenzione a una correlazione molto chiara tra conformità e sicurezza dei dati.
Tra coloro che non avevano superato un audit di conformità negli ultimi dodici mesi, il 31% ha subito una violazione, rispetto al 3% delle aziende che ha superato gli audit di conformità.
I cambiamenti normativi e la continua evoluzione delle minacce informatiche non consentono ai professionisti IT di conoscere a fondo in che modo i propri dati sono a rischio. Solo un terzo (33%) delle aziende è in grado di classificare completamente tutti i propri dati, il 16% afferma di classificarne pochissimi o nessuno. La complessità operativa rimane un ostacolo, seppure il 53% (rispetto al 62% dello scorso anno) segnala di utilizzare cinque o più sistemi di gestione, il numero medio è diminuito solo leggermente (da 5,6 a 5,4).
La realtà del multicloud e le mutevoli normative sulla privacy dei dati determinano la priorità per le aziende della sovranità dei dati: il 28% identifica la gestione obbligatoria delle chiavi esterne come il modo principale per raggiungere la sovranità, mentre il 39% afferma che la residenza dei dati non sarebbe più un problema a condizione che venissero implementate la crittografia esterna, la gestione delle chiavi e la separazione dei compiti.
Guardando al futuro, il report evidenzia quali tecnologie emergenti sono in cima ai pensieri dei professionisti IT: il 57% identifica l'intelligenza artificiale come un'enorme fonte di preoccupazione. Seguono a ruota l'IoT (55%) e la crittografia post-quantistica (45%). Detto questo, le aziende stanno anche esaminando le opportunità offerte dalle tecnologie emergenti, oltre un quinto (22%) prevede di integrare l'IA generativa nei propri prodotti e servizi di sicurezza nei prossimi 12 mesi e un terzo (33%) prevede di sperimentare l'integrazione della tecnologia.