2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

La pandemia ha cambiato molte abitudini delle persone, ed è probabile che non si tornerà più alle condizioni preesistenti. Nel campo della cybersecurity, pur rimanendo i trend che l’avevano caratterizzata in passato (dalla compliance, all’innovazione tecnologica, alla gravità crescente degli incidenti) si sono aggiunte, negli ultimi due anni, ulteriori vulnerabilità.

Secondo la ricerca “2022 Thales Data Threat Report”, un’indagine svolta nel gennaio 2022 su un campione di 2.800 persone in 17 Paesi nel mondo, la maturità con cui le aziende affrontano il tema delle minacce di cybersecurity, il ransomware, la data protection (in un periodo in cui si stanno orientando sempre di più verso il cloud) è inadeguata e mostra ancora oggi molti problemi che andrebbero invece indirizzati e risolti.

“Ancora oggi, nel pieno di un’economia Data Driven, in molti casi, il 56% dei rispondenti, osserviamo che le persone non sanno dove sono salvati e archiviati dati sensibili e confidenziali” ha detto Luca Calindri, Country Sales Manager Italy & Malta di Thales, presentando i risultati della ricerca.

Luca Calindri

Luca Calindri, Country Sales Manager Italy & Malta di Thales

“Soltanto il 25% degli intervistati dichiara che la propria azienda dispone di una classificazione del dato” ha aggiunto Calindri. Un 53% dice che la propria organizzazione sarebbe in grado di classificare almeno la metà dei propri dati. Il risultato era migliore nel 2021, quando il 31% dei rispondenti diceva di disporre di una classificazione completa dei dati, il 54% per almeno la metà. Segnale che la crescita incontrollata dei dati e il rapido sviluppo del cloud stanno aggiungendo complessità ai temi della data protection, rendendo la situazione sempre più difficile da controllare e mettere in sicurezza.

Data breach e minacce di sicurezza sono in costante aumento

Anno dopo anno vediamo un incremento del trend degli attacchi e minacce. Il numero di data breach subito dalle aziende è un chiaro indicatore dell’efficacia delle strategie di security: secondo gli ultimi risultati della ricerca Thales, il 52% dei rispondenti afferma che la propria azienda ha subito un attacco cyber in passato, mentre un 18% lo avrebbe subito solo negli ultimi 12 mesi.

Thales

Alla domanda sulle percezioni sul livello di attacchi in corso, il 45% delle aziende risponde che sta osservano un incremento dei volumi delle attività malevole, oltre che della severità degli attacchi e un aumento degli obiettivi presi di mira dagli agenti malevoli. Questa risposta arriva da tutte le geografie in modo omogeneo.

Con riferimento invece alle tipologie di attacco più osservate, al primo posto si posiziona quest’anno il malware (56% delle risposte a livello globale), seguito da ransomware (53%) e phishing/whaling (40%).

Thales

I rischi a cui le aziende vanno maggiormente incontro sono l’errore umano (citato come rischio più grave, dal 29% dei rispondenti) e a seguire (per il 19%) gli obiettivi geopolitici con attori sponsorizzati dagli Stati, e la minaccia costituita da attori esterni malevoli con motivazioni economiche (17% delle risposte). Solo il 9% dei rispondenti cita il “rischio interno”, ossia la possibilità che un attacco sia svolto da personale aziendale con obiettivi di guadagno (un risultato che si discosta da quello dello scorso anno, quanto il rischio interno aveva raccolto il 35% delle risposte).

Quali sono gli impatti del Ransomware

La frequenza e la gravità degli attacchi Ransomware sta modificando l’intero scenario della cybersecurity.

A differenza di altre forme di attacco che evolvono in modo molto più lento e graduale, una Ransomware, quando va a segno, richiede un intervento immediato. Al momento, circa un’azienda su 5 ha avuto esperienza di attacchi ransomware, secondo il “2022 Thales Data Threat Report”. Di questi, il 43% ha avuto un incidente grave, e il 3% è anche stato nominato dai media, ossia, l’incidente è diventato di pubblico dominio.

In termini di impatto di questa forma di attacco, il 23% ha risposto che le perdite finanziarie, le multe e le spese legali sono state le conseguenze peggiori. Perdita di produttività, costi legati al recovery post incidente e notifiche del data breach sono state citate rispettivamente dal 19%, 18% e 16% dei rispondenti. Altri costi di lungo periodo, come danno alla reputazione del brand e perdita di clienti, sono stati nominati rispettivamente dall’11% e dal 7% degli intervistati.

Come noto, il Ransomware può avere conclusioni inaspettate: il 22% dei rispondenti ha affermato infatti di aver pagato, o di essere pronto a pagare, il riscatto richiesto dagli hacker. Una percentuale che cresce al 24% negli USA. Sembra che le aziende non abbiano una conoscenza approfondita del fenomeno e di tutte le parti coinvolte di questo genere di attacchi, dalle compagnie di assicurazione (con cui hanno concordato polizze cyber) a società di incident response, ad agenzie governative ed enti di regolamentazione.

Inoltre, l’indagine è servita a far emergere il fatto che, nonostante gli incidenti più noti riguardino oggi grandi organizzazioni, in realtà, il segmento di aziende che subisce in maggiore misura gli attacchi ransomware è quello delle aziende di media dimensione (nello studio quelle con un fatturato compreso tra i 500 milioni e 1,5 miliardi di dollari).

La data encryption come fondamento delle strategie di protezione del dato

Lo studio ha preso in esame la situazione con riferimento all’uso di encryption e gestione delle chiavi crittografiche presso le aziende: si tratta infatti di tecnologie che rivestono oggi un ruolo fondamentale in qualsiasi strategia di protezione dei dati critici.

Dall’analisi è emerso che in molti casi, si utilizzano molteplici tecniche crittografiche e di key management: il 41% dei rispondenti ha affermato infatti che la loro organizzazione impiega da 5 a 7 prodotti di gestione delle chiavi, e il 14% dice di utilizzarne 8 o più. La crescita organica e confusa di diversi approcci – spesso conseguenza di accorpamenti societari che si sono susseguiti nel tempo – crea in molti casi una situazione complessa, con diversi metodi per approcciare il tema, con svariati moduli di sicurezza hardware, sistemi di vault sofisticati e una documentazione immensa.

Quello che servirebbe oggi, per una gestione efficace di questi metodi di protezione, sarebbe una maggiore usabilità, semplicità, in sostanza, una gestione delle chiavi che favorisca in ultima analisi la postura di data security. Tanto maggiore è il numero dei sistemi in uso, tanto maggiore sarà lo sforzo per gestirli in modo efficace e il rischio di fare errori.

La crittografia riveste oggi un ruolo importante anche per quanto riguarda la protezione dei dati in cloud: il 59% dei rispondenti dice infatti di utilizzarla (mentre chi afferma di avere sistemi di gestione delle chiavi è una percentuale leggermente più bassa, il 52%, una percentuale più bassa che fa pensare che in alcuni casi la soluzione non sia proprio molto matura, o comunque non correttamente gestita, o anche, affidata totalmente al cloud vendor).

Il settore che utilizza oggi maggiormente la crittografia è quello finanziario (adozione al 68%, anche se con un basso utilizzo di sistemi di gestione delle chiavi, al 49%). Al secondo posto la sanità, che ha un’adozione al 61% e una gestione di chiavi crittografiche al 55%.

Il problema è che, nel campo della crittografia, si osserva ancora una ampia divergenza tra aspirazioni e azioni concrete: nonostante i rispondenti avessero dichiarato nel report 2021 che la crittografia è lo strumento più importante per la data protection, un 83% ammetteva che almeno la metà dei propri dati sensibili erano migrati al cloud senza cifratura. Oggi, si comincia a vedere alcuni miglioramenti nell’implementazione della crittografia, con un 20% di aziende del settore dei servizi finanziari che è arrivata a cifrare fino all’80-10%% dei propri dati in cloud.

Thales    Accedi alla Ricerca “2022 Thales Data Threat Report