Pubblicato il Rapporto Annuale sulle Minacce Informatiche (2024 Thales Data Threat Report) condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia. Il rapporto rileva che il 93% degli esperti IT ritiene che le minacce alla sicurezza stiano aumentando, rispetto al 47% dello scorso anno.
Le minacce continuano ad aumentare in volume e gravità
Il numero di aziende che hanno subito attacchi ransomware è aumentato di oltre il 27% nell’ultimo anno. Nonostante questa crescente minaccia, meno della metà di esse ha adottato un sistema di protezione dal ransomware e l’8% di esse paga le richieste di riscatto.
Il malware è la minaccia in più rapida crescita, il 41% delle aziende ha subito un attacco malware nell’ultimo anno, seguito da phishing e ransomware. I dati sul cloud, tra cui le applicazioni SaaS, e la gestione dell’infrastruttura cloud, rimangono gli obiettivi principali di tali attacchi.
Il report mostra che per il secondo anno consecutivo, l’errore umano rimane la principale causa di violazione dei dati: il 31% delle aziende lo individua come la causa principale.
Questi sono solo alcuni dei risultati che emergono dal Thales Data Threat Report 2024, condotto dalla società di ricerca 451 Research. In un contesto in cui le minacce informatiche sono in continua evoluzione il report evidenzia le strategie adottate dalle aziende per mettere in sicurezza in loro dati.
La conformità è la chiave per la sicurezza dei dati
La ricerca rileva che oltre il 40% delle aziende non ha superato un audit di conformità negli ultimi dodici mesi, il rapporto evidenzia una correlazione molto chiara tra conformità e sicurezza dei dati.
Tra coloro che non avevano superato un audit di conformità negli ultimi dodici mesi, il 31% ha subito una violazione, rispetto al 3% delle aziende che ha superato gli audit di conformità.
La complessità operativa continua a causare problemi ai dati
I cambiamenti normativi e la continua evoluzione delle minacce informatiche non consentono ai professionisti IT di conoscere a fondo in che modo i propri dati sono a rischio.
Solo un terzo (33%) delle aziende è in grado di classificare completamente tutti i propri dati, il 16% afferma di classificarne pochissimi o nessuno.
La complessità operativa rimane un ostacolo, seppure il 53% (rispetto al 62% dello scorso anno) segnala di utilizzare cinque o più sistemi di gestione, il numero medio è diminuito solo leggermente (da 5,6 a 5,4).
La realtà del multicloud e le mutevoli normative sulla privacy dei dati stanno a significare che la sovranità dei dati è una priorità assoluta per le aziende, il 28% identifica la gestione obbligatoria delle chiavi esterne come il modo principale per raggiungere la sovranità. Il 39% afferma che la residenza dei dati non sarebbe più un problema a condizione che venissero implementate la crittografia esterna, la gestione delle chiavi e la separazione dei compiti.
Per Sergio Sironi,nella foto, direttore commerciale Sud Europa per il Cloud Protection di Thales: “L’era digitale ha ampliato l’uso dell’infrastruttura e delle applicazioni cloud per ogni organizzazione. L’espansione dei dati, la trasformazione digitale continua e la migrazione al cloud hanno incrementato la superficie di attacco delle organizzazioni.
Le aziende continuano ad essere molto preoccupate dalle minacce informatiche, sebbene i risultati del nostro rapporto indicano che si stanno compiendo buoni progressi in alcune aree. Dal rapporto emerge che i risultati italiani sono per lo più comparabili con quelli del resto del mondo tranne qualche eccezione.
Il 47% degli intervistati in Italia ha ammesso che la propria organizzazione non ha superato un audit di conformità negli ultimi 12 mesi contro il 43% a livello globale. Lo storage sul cloud rimane sempre il principale obiettivo. In particolare il 18% in Italia denuncia di aver subito negli ultimi 12 mesi una violazione dei dati e applicazioni che risiedono in cloud, contro il 14% a livello globale. Con l’aumento delle nuove minacce emergenti è fondamentale la transizione da difese reattive a difese proattive. Bisogna consentire agli operatori, agli sviluppatori e tutti gli utenti di adottare nuove tecnologie in modo sicuro proteggendo dati anche delle aree emergenti come la GenAI, Cloud, IoT/5G e Quantum computing”.
“Le aziende devono sapere esattamente cosa proteggere. Con le normative globali sulla privacy dei dati in continua evoluzione, hanno bisogno di avere una buona visibilità di tutta l’organizzazione per rimanere conformi”, ha affermato Sebastien Cano, Senior Vice President di Thales Cloud Protection and Licensing.
“Un fattore importante che emerge dallo Studio di quest’anno, è che la conformità è fondamentale. In effetti, le aziende che superano i loro audit di conformità hanno meno probabilità di subire una violazione dei dati. Abbiamo rilevato che compliance e sicurezza viaggiano insieme, questo binomio rappresenta un enorme passo in avanti per rafforzare le difese contro i cyber attacchi”, ha aggiunto.
Le nuove tecnologie costituiscono minacce e opportunità
Guardando al futuro, il report evidenzia quali tecnologie emergenti sono in cima ai pensieri dei professionisti IT: il 57% identifica l’intelligenza artificiale come un’enorme fonte di preoccupazione. Seguono a ruota l’IoT (55%) e la crittografia post-quantistica (45%).
Detto questo, le aziende stanno anche esaminando le opportunità offerte dalle tecnologie emergenti, oltre un quinto (22%) prevede di integrare l’IA generativa nei propri prodotti e servizi di sicurezza nei prossimi 12 mesi e un terzo (33%) prevede di sperimentare l’integrazione della tecnologia.