Nonostante sia trascorso più di un anno dall’inizio del lavoro da remoto, e nonostante i possibili passaggi verso modelli di lavoro ibridi da remoto/in ufficio per il futuro, quattro quinti (82%) delle aziende sono ancora preoccupate per i rischi legati alla sicurezza dei dipendenti che lavorano a distanza.
Questo è solo una delle informazioni chiave rivelate del report “Thales Global Data Threat 2021”, una ricerca condotta da 451 Research, parte di S&P Global Market Intelligence, che mostra come la gestione dei rischi per la sicurezza stia indubbiamente diventando più impegnativa, con quasi la metà (47%) delle aziende che vede un aumento del volume, della gravità e / o della portata di attacchi informatici negli ultimi 12 mesi.
Attacchi in aumento
Tra le aziende che hanno subito un attacco informatico, infatti, 2 su 5 (41%) sono state colpite nell’ultimo anno. Dal 2019 (21%) questo numero è quasi raddoppiato, segno di come questa minaccia stia cambiando nel corso del tempo.
A livello globale, il malware (54%) è la principale fonte di attacchi alla sicurezza, seguito da ransomware (48%) e dal phishing (41%). Tuttavia, quando si tratta della modalità con cui avvengono gli attacchi, il messaggio è chiaro: le minacce interne e l’errore umano sono ancora fonte di grande preoccupazione per le aziende. Un terzo di esse ha affermato che eventi malevoli causati da personale interno (35%) e l’errore umano (31%) rappresentano i rischi maggiori, seguiti dagli aggressori esterni (22%).
Per molte aziende, pandemia e lavoro a distanza sono fattori che hanno aumentato i rischi legati alla sicurezza. Infatti, quasi la metà (46%) delle imprese intervistate afferma che la propria infrastruttura di sicurezza non è stata in grado di gestire i rischi generati dal Covid-19, mentre solo un’organizzazione su cinque (20%) si è considerata pronta.
Molteplici settori a rischio
La mancanza di protezione sta colpendo alcuni settori più di altri: tra quelli più a rischio ci sono i retailer, che, con poco meno di meno di due terzi (61%), sono in cima alla classifica dei settori vittime di attacchi informatici o che non hanno superato il controllo su dati e applicazioni archiviate sul cloud nell’ultimo anno. Segue il settore legale, con una percentuale pari al 57%, quello dei call center (55%), trasporti (54%) e telecomunicazioni (52%).
La complessità multicloud aumenta i rischi
Mentre il numero degli attacchi continua a crescere, in questo mondo digitale le aziende si rivolgono sempre di più al cloud per archiviare i propri dati. La metà (50%) delle aziende dichiara che oltre il 40% dei propri dati è archiviato in ambienti cloud esterni. Nonostante ciò, solo il 17% delle aziende ha crittografato almeno la maggior parte dei dati sensibili. Inoltre, la complessità è un problema crescente: molte aziende utilizzano almeno due provider PaaS (Platform as a Service) (45%) e / o due provider IaaS (Infrastructure as a Service). Un quarto (27%) delle aziende utilizza attualmente più di 50 app SaaS (Software as a Service).
Sebastien Cano, Senior Vice President for Cloud protection and licensing activities in Thales, commenta: “Nell’ultimo anno, i team di tutto il mondo hanno affrontato enormi sfide riguardo la sicurezza poiché le aziende hanno accelerato la propria trasformazione digitale e l’adozione del cloud. Durante la migrazione a soluzioni multicloud, la gestione dei dati può rapidamente sfuggire di mano: non solo si corre il rischio di perdere traccia dei propri dati negli ambienti multicloud, ma spesso non si riesce nemmeno a proteggere quelli sensibili. La quantità di dati che oggi viene utilizzata e archiviata sul cloud è senza precedenti ed è fondamentale che le aziende implementino una solida strategia di sicurezza basata sulla classificazione, protezione e controllo.”
Sfide future e i prossimi passi
Le aziende riconoscono i problemi che stanno affrontando e stanno tentando di risolverli con strategie Zero Trust. Secondo la ricerca, più di tre quarti (76%) delle organizzazioni contattate si affida a questa tecnologia per implementare il proprio piano cloud. Quasi la metà (44%) degli intervistati ha scelto Zero Trust network access (ZTNA) / software-defined perimeter (SDP) come tecnologia sulla quale investire durante la pandemia. Segue la gestione degli accessi basata su cloud (42%) e l’accesso condizionale (41%). In effetti, un terzo (30%) degli intervistati a livello globale afferma di aver utilizzato la strategia Zero Trust formale. Da notare come le aziende che hanno preso questa decisione sono state colpite da un minor numero di attacchi informatici.
Nonostante le aziende si stiano muovendo per fermare le minacce attuali, crescono le preoccupazioni per il futuro: l’85% degli intervistati è preoccupato per le minacce alla sicurezza del quantum computing, un pericolo probabilmente aggravato dalla crescente complessità degli ambienti cloud.
Eric Hanselman, Chief Analyst presso 451 Research, parte di S&P Global Market Intelligence ha aggiunto: “I controlli e le protezioni native disponibili negli ambienti cloud riguardano una serie di funzionalità necessarie, ma spesso non sono sufficienti a garantire una protezione efficace dei dati e dei carichi di lavoro sensibili, soprattutto quando si tratta di conformità a normative come il GDPR e della sentenza Schrems II. Le aziende devono aumentare l’uso della crittografia e assicurarsi di trarre il massimo vantaggio dai benefici offerti da essa, controllando i segreti che proteggono i loro dati attraverso approcci BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Le organizzazioni devono anche apportare dei cambiamenti interni per garantire che il personale a tutti i livelli comprenda le sfide della sicurezza e deve allineare correttamente le priorità di investimento. I dirigenti devono ottenere una comprensione più completa dei livelli di rischio e dell’attività di attacco che il proprio personale di prima linea sta sperimentando”.
2021 Thales Global Data Threat Report
Il 2021 Thales Global Data Threat Report si basa su una survey web globale, condotto da 451 Research, a 2.600 dirigenti con responsabilità IT e sicurezza dei dati. Gli intervistati provengono da 16 paesi: Australia, Brasile, Francia, Germania, Hong Kong, India, Giappone, Messico, Paesi Bassi, Nuova Zelanda, Singapore, Corea del Sud, Svezia, Emirati Arabi Uniti, Regno Unito e Stati Uniti. Le organizzazioni rappresentano una vasta gamma di settori, con un’enfasi primaria su sanità, servizi finanziari, vendita al dettaglio, tecnologia e PA. I titoli di lavoro variano da dirigenti di C-level tra cui CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist e Chief Risk Officer, a SVP / VP, IT Administrator, Security Analyst, Security Engineer e Systems Administrator. Gli intervistati provengono da aziende di diverse dimensioni, con la prevalenza di organizzazioni tra i 500 e i 10.000 dipendenti. La survey è stata condotta nel febbraio 2021.
