Attacchi di phishing, attacchi ransomware, malware basato sull'intelligenza artificiale: le minacce informatiche stanno diventando sempre più sofisticate e in aumento. Uno studio ha esaminato come le aziende tedesche hanno affrontato la situazione nel 2023 e cosa pianificano per il 2024.
La piattaforma di valutazione software Capterra pubblica uno studio sulla sicurezza informatica e mostra come si è evoluta la situazione delle minacce informatiche nel 2023. Nell’ambito dello studio sono stati intervistati 1.314 dipendenti su come le aziende reagiscono alle minacce informatiche e su come rafforzano la loro capacità di difendersi.
Gli attacchi basati sull'intelligenza artificiale e gli attacchi di phishing via email sono in cima
Le minacce informatiche derivanti da attacchi basati sull’intelligenza artificiale (47%) e i nuovi metodi di phishing tramite posta elettronica (46%) sono le principali preoccupazioni per le aziende. Vengono menzionati anche gli attacchi interni (25%), gli attacchi ransomware avanzati (25%) e la compromissione della posta elettronica aziendale (23%). Le aziende dovrebbero anche prendere sul serio i rischi interni come azioni involontarie o dannose da parte di partner o dipendenti.
Il 52% delle aziende conferma un aumento della spesa per la sicurezza informatica nel 2023
La crescente preoccupazione sta portando le aziende a investire principalmente in misure quali valutazioni formali del rischio di sicurezza informatica (40%) e classificazione dei dati (39%). I rischi per la sicurezza vengono spesso valutati sistematicamente e i dati vengono classificati in base alla loro sensibilità. Le aziende si affidano inoltre alla sicurezza della rete Zero Trust (31%), alla gestione degli accessi privilegiati (PAM, 28%) e alla segmentazione della rete (27%) per proteggere la propria infrastruttura e controllare l’accesso alle aree sensibili.
Per il 42% delle aziende la spesa è rimasta invariata rispetto allo scorso anno e il 5% non ha adottato specifiche misure di sicurezza. Ciò suggerisce che ci sono ancora aziende non protette.
Le 3 principali violazioni dei dati
I database o le fonti di dati online accidentalmente non protetti rappresentano il 42% degli incidenti. Ciò dimostra che la gestione dei dati e la loro protezione rimarranno una sfida per le aziende nel 2024. Allo stesso tempo, il 42% identifica accessi dannosi ai sistemi aziendali da parte di hacker o altre persone esterne. Nel 20% dei casi, un altro fattore significativo è il furto di dati aziendali da parte di dipendenti o altri addetti ai lavori.
Il phishing mostra un alto tasso di successo per gli attacchi informatici
Nonostante la consapevolezza delle aziende riguardo alle e-mail di phishing, la formazione attiva e le campagne di prova di phishing, la percentuale di successo degli attacchi è ancora notevolmente elevata.
L'8% degli intervistati che hanno ricevuto e-mail di phishing hanno cliccato essi stessi su collegamenti dannosi. Il 13% riferisce che sia loro che altri nella loro azienda hanno cliccato su di essi, mentre il 29% riferisce che altri nell'azienda (non loro stessi) hanno cliccato su tali collegamenti.
Ciò che è allarmante è che ben il 40% di tutti i partecipanti ha affermato di utilizzare una password per più accessi, il che aumenta il potenziale danno derivante dagli attacchi di phishing.
Quasi il 40% delle aziende ha subito attacchi ransomware, un quinto ha pagato un riscatto
Il 38% dei partecipanti riferisce che nel 2023 la propria azienda è stata colpita da malware che crittografavano dati o hardware e poi chiedevano un riscatto per rilasciarli. Di queste, l’8% delle aziende ha pagato il riscatto ed è riuscita a recuperare i propri dati. Tuttavia, un altro 11% ha pagato il riscatto senza poter recuperare i propri dati. Quasi 1/5 degli attacchi si sono conclusi con il pagamento di un riscatto, di cui oltre la metà è compreso tra 5.000 e 50.000 euro.
Il 36% delle aziende che non hanno pagato il riscatto sono riuscite a rimuovere il ransomware o a decrittografare autonomamente i propri dati. Un altro 35% è riuscito a ripristinare i propri dati da un backup. Il 5% delle aziende ha accettato la perdita permanente dei dati perché non esistevano backup.
Le vulnerabilità più significative
Le aziende vedono le sfide più grandi in:
- Sconsideratezza dei dipendenti (40%),
- sicurezza della rete inadeguata (31%),
- sicurezza inadeguata dei dispositivi mobili (30%)
- dati non crittografati (30%)
- Suscettibilità ai metodi di phishing/ingegneria sociale (30%).
Le tendenze attuali mostrano un aumento significativo degli attacchi ransomware mirati e delle campagne di phishing, che stanno diventando sempre più sofisticate attraverso l’uso dell’intelligenza artificiale e dell’apprendimento automatico. Questi sviluppi richiedono un costante adattamento e ampliamento delle strategie di sicurezza utilizzate. Poiché le aziende fanno sempre più affidamento su queste tecnologie, questioni come la sicurezza del cloud e la protezione dei dispositivi IoT stanno diventando sempre più importanti. Una strategia sensibile al rischio offre alle aziende la flessibilità e la reattività necessarie per adattarsi rapidamente alle minacce più grandi.
Methodik:
Per raccogliere i dati per questo rapporto, Capterra ha condotto un sondaggio su 10 dipendenti di aziende di tutte le dimensioni in Germania tra il 26 e il 2023 novembre 1314. I partecipanti sono stati selezionati in base ai seguenti criteri:
- Tra 18 e 65 anni
- Sono impiegati a tempo pieno
- Le aziende intervistate utilizzano strumenti di sicurezza
902 degli intervistati sono stati coinvolti nelle misure di sicurezza informatica della propria azienda
- responsabile (233)
- contribuendo (326) o
- almeno informato al riguardo (343).
Inoltre, 412 intervistati avevano una conoscenza limitata delle misure di sicurezza e hanno risposto solo a un numero limitato di domande.
Vai direttamente al rapporto su Capterra.com
A proposito di Capterra
Capterra aiuta le aziende di tutto il mondo a trovare il software giusto per le loro esigenze. Fondata nel 1999, Capterra offre fiducia nella selezione del software a più di cinque milioni di acquirenti ogni mese con la sua presenza globale di prodotti, recensioni verificate degli utenti, recensioni indipendenti e strumenti di confronto su misura.
Articoli relativi all'argomento