Acronis, uno dei principali fornitori di soluzioni per la protezione informatica, ha pubblicato il suo report globale annuale della Cyber Protection Week 2022. Il 76% delle aziende ha dichiarato di essere alle prese con tempi di inattività e perdita di dati nel 2021. Le ragioni principali di ciò sono state arresti anomali del sistema, errori umani e attacchi informatici.
Il sondaggio, che ha intervistato oltre 6.200 utenti IT e responsabili IT di piccole e medie imprese di un totale di 22 paesi, scopre alcune delle carenze più critiche nelle pratiche di protezione informatica odierne, ne esamina le cause e offre raccomandazioni su come risolverle può essere riparato.
L'80% delle aziende utilizza fino a soluzioni di protezione
Una delle nostre intuizioni chiave dell'anno scorso è stata che l'80% delle aziende intervistate utilizza fino a dieci soluzioni di protezione dei dati e di sicurezza informatica contemporaneamente. Eppure più della metà delle aziende ha subito tempi di inattività a causa della perdita di dati. Ciò chiarisce che più soluzioni non portano automaticamente a una maggiore protezione.
Quest'anno, questa tendenza si è intensificata: mentre il 78% delle organizzazioni globali utilizza fino a 76 soluzioni diverse, il 25% delle organizzazioni continua a subire tempi di inattività a causa della perdita di dati, con un aumento del 2021% rispetto al 52. Questo tempo di inattività è dovuto a una serie di cause, in particolare arresti anomali del sistema (42%), errori umani (36%), attacchi informatici (20%) e attacchi interni (XNUMX%).
Sono preferite soluzioni di protezione informatica integrate
Di conseguenza, il 61% dei team IT aziendali intervistati ora afferma di preferire soluzioni di protezione informatica integrate che sostituiscano il loro precedente complicato set di molteplici strumenti di sicurezza informatica e protezione dei dati, il tutto da un'unica console unificata da cui poter gestire.
"Poiché l'intero mondo IT è sempre più minacciato da vari attacchi, solo un rapido passaggio alle corrispondenti soluzioni all-in-one universali può garantire una protezione veramente completa; e questa è esattamente la missione in cui si impegna Acronis, una soluzione di protezione informatica integrata", ha affermato Candid Wuest, vicepresidente della ricerca sulla protezione informatica di Acronis. “Gli aggressori non hanno scrupoli quando si tratta di mezzi o fini. Pertanto, una sicurezza forte e affidabile non è più un'opzione, ma una necessità".
I team IT sopravvalutano la propria prontezza
Abbiamo scoperto un'altra preoccupante tendenza responsabile delle debolezze della difesa informatica e dell'aumento dei budget per la sicurezza IT:
- Il 70% dei responsabili IT aziendali ha affermato di disporre di una gestione automatizzata delle patch. Tuttavia, secondo un'affidabile ricerca del settore, solo una manciata di aziende segue la regola d'oro delle 72 ore per la gestione delle patch.
- L'82% afferma inoltre di disporre di una soluzione per proteggere (e correggere) gli attacchi ransomware. Tuttavia, gli attacchi riusciti si verificano settimanalmente e le richieste di riscatto aumentano ogni anno.
- Il 20% afferma di testare la recuperabilità del backup su base settimanale. Ancora una volta, questo non concorda con altri dati pubblicati dall'industria.
Sembra che molti responsabili IT vogliano apparire più preparati di quanto non siano in realtà. Tuttavia, ciò significa che i loro manager, direttori e clienti, così come gli analisti del settore esterni, sono fuorviati.
Tuttavia, se la stragrande maggioranza dei responsabili IT dispone effettivamente di tali soluzioni, non le utilizza correttamente: ha semplicemente arricchito il proprio portafoglio IT con le tecnologie di sicurezza informatica che sono state appena consigliate - e ha speso i propri soldi piuttosto in vano.
I budget IT sono distribuiti in modo non uniforme
I risultati del nostro sondaggio mostrano che quest'anno le aziende stanno spendendo di più per la sicurezza IT. D'altra parte, un confronto con i corrispondenti budget IT complessivi chiarisce rapidamente che la protezione informatica completa è ancora vista più come un "utile" che un "must-have":
La metà delle aziende intervistate in tutto il mondo spende meno del 10% del proprio budget IT totale per la sicurezza IT.
Solo il 23% delle aziende investe più del 15% del proprio budget IT totale nella sicurezza IT, nonostante il panorama informatico sempre più pericoloso.
La consapevolezza della sicurezza pandemica era temporanea
La tendenza verso backup più frequenti, probabilmente innescata dall'obbligo di lavorare da casa, si è nuovamente invertita: un terzo dei responsabili IT esegue il backup solo una volta alla settimana, e un quarto anche solo mensilmente. L'adozione delle best practice di backup è in calo su tutta la linea: solo il 15% dei team IT aziendali è conforme.
Come nel 2021, anche il 10% dei responsabili IT non è sicuro che la propria azienda sia soggetta a normative sulla protezione dei dati. Questa è un'ulteriore prova che molti responsabili IT (così come utenti IT) non sono a conoscenza.
Inoltre, secondo il nostro studio, l'86% delle aziende globali è preoccupato per la crescente minaccia di attacchi informatici motivati politicamente, che a loro volta sono causati dal deterioramento del clima geopolitico. Tuttavia, questa preoccupazione non porta a miglioramenti nelle loro misure di protezione informatica.
La linea di fondo è che gli approcci tradizionali che i team IT professionisti hanno seguito per anni non funzionano più. Per ottenere una protezione affidabile e olistica per tutti i dati, le applicazioni e i sistemi, è necessario un approccio completo e di facile utilizzo che combini sicurezza informatica, protezione dei dati e funzionalità di gestione in un'unica soluzione.
Nonostante le preoccupazioni per le minacce informatiche, le abitudini di backup sono invariate
Solo un utente su dieci esegue il backup ogni giorno, il 34% degli utenti esegue il backup dei propri dati solo una volta al mese e uno sbalorditivo 41% lo fa raramente o mai. Tuttavia, il 72% degli utenti intervistati ha dovuto ripristinare un backup almeno una volta nell'ultimo anno (il 33% ha dovuto ripristinarlo addirittura più di una volta). Al contrario, ciò significa che alcuni degli utenti che hanno deciso di non eseguire il backup hanno perso i propri dati in modo permanente:
- Il 43% degli utenti impiega almeno una settimana per implementare un aggiornamento dopo che è stato rilasciato e il 7% di loro impiega anche più di un mese per implementare gli aggiornamenti consigliati. Si tratta di una riduzione dei tempi di risposta rispetto al 2021.
- Mentre solo il 12% degli utenti segue il modello di backup ibrido consigliato (una combinazione di storage di backup basato su cloud e on-premise), il numero di coloro che utilizzano il backup su cloud è più o meno raddoppiato: in 4 anni (dal 2019 al 2022) abbiamo visto i backup scendono dal 62% al 33%. Ma allo stesso tempo, i backup su cloud sono aumentati dal 28% al 54%.
- Il 66% degli utenti non è in grado di stabilire se i propri dati sono stati modificati o meno.
- Il 43% degli utenti non è sicuro che le proprie soluzioni antimalware possano proteggerli da minacce informatiche nuove o future.
Vediamo un'enorme disconnessione nel modo in cui le organizzazioni e gli individui affrontano la protezione informatica in teoria e poi in pratica. Acronis offre una gamma di soluzioni per aiutare a colmare questa lacuna, tra cui Acronis Cyber Protect, utilizzato da oltre 20.000 fornitori di servizi per proteggere più di 750.000 aziende.
Ulteriori approfondimenti globali e regionali di questo tipo sono disponibili nell'Acronis Cyber Protection Week Global Report 2022 e Acronis offre studi approfonditi regionali ("Deep Dives") gratuitamente sul sito web.
Altro su Acronis.com
A proposito di Acronis Acronis definisce lo standard nella protezione informatica con le sue soluzioni innovative per backup, prevenzione ransomware, ripristino di emergenza, archiviazione ed EFSS (Enterprise File Sync & Share). Supportato dalla tecnologia Active Protection basata sull'intelligenza artificiale, dalle autenticazioni dei file basate su blockchain e da un'esclusiva architettura cloud ibrida, Acronis protegge tutti i dati in tutti gli ambienti comuni, siano essi fisici, virtuali, cloud o applicazioni per dispositivi mobili, a costi e carichi di lavoro bassi e prevedibili. Acronis, fondata a Singapore nel 2003 e con sede in Svizzera dal 2008, oggi impiega più di 1.500 persone in 33 sedi in 18 paesi. Le sue soluzioni sono ora apprezzate da oltre 5 milioni di clienti e 500.000 aziende in tutto il mondo, incluso il 100% delle aziende Fortune 1000. I prodotti Acronis sono disponibili presso 50.000 partner e fornitori di servizi in oltre 150 paesi e in più di 30 lingue.