Il 90% delle aziende paga un riscatto

10. Febbraio 2024
| Non ci sono commenti
Il 90% delle aziende paga un riscatto

Condividi post

Negli ultimi due anni il 90% delle aziende ha pagato dei riscatti per recuperare rapidamente i propri dati dopo gli attacchi informatici, chiudere le fughe di dati e mantenere le operazioni.

Ciò è dimostrato da uno studio condotto da Censuswide per conto di Cohesity, un fornitore globale di gestione e sicurezza dei dati basata sull’intelligenza artificiale. Secondo il sondaggio, il 93% delle aziende internazionali intervistate vorrebbe continuare a pagare riscatti in caso di attacco alla sicurezza e violare le loro linee guida “do-not-pay” in caso di emergenza. Solo l’1% delle aziende esclude categoricamente il pagamento di un riscatto. Il 35% delle aziende è disposto a pagare più di 5 milioni di dollari per ripristinare dati e processi aziendali. Due intervistati su tre vogliono trasferire più di 3 milioni di riscatto in caso di emergenza.

Problemi di recupero dati

Le aziende sono colpite dall’impatto degli attacchi informatici per due motivi. Da un lato i metodi di attacco diventano sempre più perfidi e dall'altro i dati della maggior parte delle aziende non vengono gestiti e protetti in modo adeguato. Il 78% afferma che la minaccia ai propri dati aziendali sensibili sta crescendo ancora più velocemente dell'insieme dei dati, nonostante il rapido aumento della quantità di informazioni sui dati che possono essere raccolte, archiviate e analizzate nel settore aziendale. D’altro canto, il numero degli attacchi informatici è in costante aumento. Quasi tutti i responsabili (96%) prevedono che nel 2024 la minaccia di attacchi informatici aumenterà notevolmente rispetto al 2023.

Quasi 4 aziende su 5 sono state vittime di attacchi ransomware tra giugno e dicembre 2023. Altrettanti (79%) dubitano dell’efficacia dei concetti interni di difesa informatica. Affermano che la resilienza informatica della loro azienda e le strategie di sicurezza dei dati non tengono il passo con l'attuale panorama delle minacce. Recupero dei dati troppo lento: la mancanza di resilienza informatica causa pagamenti di riscatto Le sfide alla resilienza informatica e alla continuità aziendale sono diffuse e diversificate, come mostra lo studio di Cohesity:

Tutte le aziende intervistate necessitano di più di 24 ore per ripristinare i dati e quindi i processi aziendali
Solo il 7% degli intervistati riesce a ripristinare dati e processi aziendali entro 1-3 giorni
Il 35% ha bisogno di 4-6 giorni, per quasi la stessa percentuale di aziende e dipartimenti il ​​ripristino dei dati richiede da 1 a 2 settimane, mentre quasi un'azienda su quattro ha bisogno di oltre 3 settimane per ripristinare dati e processi aziendali.

Troppi pochi test eseguiti

Un’ulteriore prova della mancanza di resilienza informatica è che solo il 12% delle aziende ha condotto uno stress test sui processi o sulle soluzioni di sicurezza dei dati, gestione e ripristino dei dati negli ultimi sei mesi. Il 46% non testa i propri processi o soluzioni da più di 12 mesi.

“La sicurezza dei dati dovrebbe essere una priorità organizzativa assoluta in tutte le funzioni e dipartimenti. Il grave impatto di un attacco informatico o di una violazione dei dati di successo sulla continuità aziendale, sui ricavi, sulla reputazione del marchio e sulla fiducia dei clienti è estremo”, sottolinea Sanjay Poonen, CEO e Presidente di Cohesity. “Le soluzioni basate sull’intelligenza artificiale consentono alle aziende di rispondere molto rapidamente agli attacchi informatici. Questi sistemi di difesa per una migliore sicurezza dei dati e una gestione più efficace dei dati proteggono le informazioni aziendali sensibili. Rilevano gli attacchi alla sicurezza IT e garantiscono che i file a cui si accede vengano rapidamente ripristinati in modo che tutti i processi aziendali continuino a funzionare.”

Le conseguenze

Gli impatti più gravi degli attacchi alla sicurezza sono:

  • Marche- e danni alla reputazione (34%)
  • declino il prezzo delle azioni/investimenti/redditività (31%)
  • direttore Calo delle vendite (30%)
  • perdita di fiducia il partner commerciale (39%)

C’è molto da recuperare in termini di consapevolezza e responsabilità delle minacce. Solo il 35% degli intervistati afferma che il senior management comprende pienamente i “gravi rischi e le sfide quotidiane legate alla protezione, alla protezione, alla gestione e al ripristino dei dati”. Il 67% afferma che soprattutto il CIO e il CISO della propria azienda dovrebbero coordinarsi meglio.

“L’indagine rivela che molte aziende stanno impiegando troppo tempo per ripristinare dati e sistemi per evitare interruzioni significative”, ha affermato James Blake, Global Head of Cyber ​​​​Resiliency GTM Strategy presso Cohesity. “Molte organizzazioni hanno anche ammesso che sarebbero disposte a pagare un riscatto per ridurre le interruzioni. Tuttavia, il pagamento di un riscatto comporterà quasi sicuramente la perdita di alcuni dati. Senza contare che gli operatori del ransomware sono stati sanzionati. L’ultima cosa di cui il management ha bisogno dopo un attacco ransomware è la prospettiva di pesanti multe o di essere incarcerati per aver violato le sanzioni”.

Maggiori informazioni su Cohesity.com

 

A proposito di coesione

La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

 

Messaggi PR
, , , ,