Ransomware, troppe aziende pagano il riscatto e il quantum fa paura
Accade che le aziende non abbiano ben chiaro dove sono i dati sensibili, Temono attacchi ma sono in stallo rispetto all’utilizzo della crittografia. I dati del Global Data Threat Report 2022 di Thales
Raccontiamo spesso di vivere in una data economy, ma quello che vediamo a livello di cybersecurity ci dice che è difficile capire con precisione dove vengono tenuti i dati sensibili.
A parlare così è Luca Calindri Data Protection Country Manager di Thales, che ha fornito i dati del Global Data Threat Report, analisi annuale sulle minacce che la società francese fa condurre a 451 Research.
A gennaio di quest’anno sono stati contattati via web più di 2700 dirigenti con responsabilità IT e sicurezza dei dati in 17 paesi (Italia purtroppo esclusa). Hanno risposto CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist e Chief Risk Officer, spiegando che solamente il 56% di loro ha un’idea precisa di ubicazione e classificazione dei propri dati (nel 2021 il dato era il 64%). Un po’ poco.
Ma il quadro si complica: il 52% ha subito un attacco in passato, il 18% lo ha patito negli ultimi mesi. Per il 56% la prima minaccia è il malware, per il 53% è il ransomware, per il 40% è il phishing, per il 37 è il Denial of service, per il 28% è il brand impersonation.
Un’azienda su cinque paga il riscatto
Veniamo alle note dolenti: il 21% delle aziende intervistate ha subito attacchi ransomware, che nel 43% dei casi hanno generato gravi danni in termini di operatività, e il 22% di loro ha pagato.
Un’azienda su cinque, nel mondo, preferisce accondiscendere alle richieste di riscatto anziché destinare budget alle azioni preventive di cybersecurity.
Così facendo alimenta il mercato del ransomware, dandogli la forza di perpetuare gli attacchi e distoglie risorse dal potenziamento della propria sicurezza.
È anche emerso, infatti, che solamente il 48% delle aziende ha un piano operativo per rispondere all’attacco. E nonostante il maggior impatto dei ransomware, il 41% degli intervistati ha dichiarato di non avere intenzione di cambiare la spesa per la sicurezza.
Cosa fare per la sicurezza dei dati aziendali
Alla luce dei risultati della ricerca, le raccomandazioni di Thales convergono verso per un approccio cosiddetto zero-trust basato su vari fattori: aumento della consapevolezza dei dati che si possiedono e loro classificazione, protezione con cifratura di dati sensibili e confidenziali in tutti gli ambiti (nel data center tradizionale, in movimento, in uso, nel multicloud), controllo degli accessi e delle chiavi di cifratura (separazione di compiti e ruoli).
La tecnica crittografica è valida anche per la protezione dal quel tipo di ransomware che esfiltra i dati per farne mercato, ossia rivenderli al miglior offerente.
FONTE: MONEY.IT