Cybersecurity 2022: quasi l'80% delle vittime di ransomware paga

16. novembre 2022
| commenti 2

Condividi post

Dopo le grandi ondate di ransomware e i cambiamenti di vasta portata negli scenari IT causati dalla pandemia di COVID, le conseguenze geopolitiche della guerra in Ucraina stanno costringendo molte organizzazioni ad apportare ulteriori modifiche alle loro difese informatiche. Il nuovo studio IDC "Cybersecurity in Germany 2022" ha rivelato come le organizzazioni vogliono affrontare le nuove condizioni quadro e quali ostacoli devono essere superati.

Nel settembre 2022, IDC ha intervistato i responsabili della sicurezza di 206 aziende con più di 100 dipendenti in tutti i settori in Germania, al fine di ottenere informazioni dettagliate sulle sfide, le procedure e i piani per la creazione e la gestione di scenari di sicurezza nel contesto degli attuali sviluppi IT e aziendali ricevere.

Ransomware: la maggioranza è disposta a pagare il riscatto

🔎 Del 70 per cento delle aziende attaccate, solo poco più della metà è riuscita a respingere l'attacco (foto IDC).

Il ransomware è ancora una grave minaccia. Il 70% delle organizzazioni intervistate è stato colpito negli ultimi 12 mesi. Circa il 38% è stato in grado di respingere gli attacchi o isolarli in tempo utile. Il 32% è stato vittima di un attacco ransomware. Ma c'è di peggio: per quasi tutte le vittime, i backup erano parzialmente o addirittura completamente crittografati, impedendo così un ripristino completo.

Il sondaggio mostra che il 49% delle vittime paga perché "è solo più veloce". Un ulteriore 18% teme che i propri dati vengano pubblicati. Il 12 percento inferiore ha paura di ammettere di aver utilizzato protezioni inferiori. In Germania, quindi, gli aggressori ransomware fanno affari buoni e abbastanza sicuri. Altri paesi sono più avanti, come gli Stati Uniti, dove il pagamento di riscatti ransomware è già vietato, con solo poche eccezioni.

Questo è anche fondamentalmente corretto dal punto di vista della continuità aziendale, ma in questo caso IDC ritiene che maggiori sforzi e investimenti nella protezione permanente e nelle misure di backup sarebbero più sensati e sostenibili, soprattutto perché il pagamento non è garanzia di successo della decrittazione.

L'80% pianifica o utilizza un'assicurazione informatica

🔎 Quasi l'80% delle vittime di ransomware paga, in parte perché è solo "più veloce" (Immagine: IDC).

Le aziende sono già assicurate o prevedono di esserlo entro i prossimi 12 mesi. Soprattutto quelli senza difese ransomware di successo spesso hanno o pianificano di avere un'assicurazione. Ciò suggerisce che molti vedono l'assicurazione informatica come un sostituto delle misure di sicurezza. Tuttavia, IDC mette in guardia dal pensare in questo modo, perché l'assicurazione informatica non può prevenire i danni, ma solo ridurre o compensare le perdite economiche. L'assicurazione non può sostituire la fiducia e la reputazione perdute.

La sicurezza del cloud è una priorità per ogni terza azienda

Tra gli argomenti di sicurezza strategica, spicca la sicurezza del cloud, che è di gran lunga la priorità più comune per le aziende con il 36%. "Il crescente utilizzo del cloud per processi sempre più critici e il conseguente aumento della dipendenza unito a un aumento del livello delle minacce rende assolutamente necessarie misure estese per proteggerli", afferma Marco Becker, Consulting Manager di IDC e responsabile del studio.

Con il 22%, la sicurezza degli endpoint è la seconda sfida principale più comune. Il crescente utilizzo di dispositivi finali per il lavoro a distanza e il forte decentramento degli endpoint attraverso l'Internet of Things (industriale) e l'Edge Computing aumentano il potenziale di rischio. I backup sicuri e il ripristino di emergenza sono al terzo posto con il 19%.

Questa priorità è dovuta principalmente al grande successo del ransomware e, secondo IDC, è giustificata dal fatto che nell'88% degli attacchi ransomware riusciti ai partecipanti allo studio, i backup erano anche completamente o parzialmente crittografati. Al nove percento, l'automazione e l'orchestrazione della sicurezza ricevono un po' troppo poca attenzione. "Se si considera la complessità della sicurezza e la carenza di lavoratori qualificati, questo argomento dovrebbe ricevere molta più attenzione", consiglia Becker.

Conclusione: senza misure, la sconfitta minaccia

🔎 Solo un buon 40 percento delle aziende ha un'assicurazione informatica (Immagine: IDC).

Secondo IDC, anche dopo aver analizzato i risultati dello studio di quest'anno, c'è ancora molto potenziale di miglioramento quando si tratta di migliorare la sicurezza informatica. Nella maggior parte delle aziende sono disponibili soluzioni standard e una comprensione fondamentalmente buona dei problemi e delle sfide di sicurezza, ma ora è importante utilizzare in modo efficace le soluzioni di sicurezza esistenti.

Dal punto di vista di IDC, la riduzione della complessità della sicurezza è una delle viti di aggiustamento più importanti. Una seconda area problematica è la crescente carenza di personale e specialisti per la sicurezza. IDC non presume che questo migliorerà a breve termine, ma continuerà a peggiorare. Soprattutto, l'interazione tra complessità e carenza di lavoratori qualificati è altamente pericolosa: entrambe si catalizzano a vicenda, perché maggiore è la complessità, più personale è necessario per dominarla, e maggiore è la carenza di lavoratori qualificati, meno si può fatto per contrastare la complessità.

Senza un mix intelligente di istruzione e formazione intensiva per il personale addetto alla sicurezza, maggiori investimenti nell'automazione, orchestrazione e intelligence della sicurezza e integrazione delle proprie competenze di sicurezza con infrastrutture e servizi di sicurezza esterni, IDC ritiene che molte organizzazioni corrano il rischio di perdere il controllo nella corsa contro criminali informatici.

La direzione deve assumersi maggiori responsabilità

Per questo è essenziale che la direzione e il consiglio di amministrazione si assumano finalmente una chiara responsabilità per la sicurezza e promuovano una cultura olistica della sicurezza informatica e l'integrazione tra business e sicurezza informatica. La crescente dipendenza dall'IT durante la progettazione dell'esperienza del cliente, le conseguenze geopolitiche della guerra in Ucraina e il forte aumento della criminalità informatica commerciale rendono essenziale per il business mantenere la sempre più importante fiducia digitale di clienti e partner. Mentre alcune misure IT vengono per il momento rinviate all'ombra delle crisi, la sicurezza informatica è più importante e urgente che mai come garante della propria sicurezza e della propria esistenza.

Altro su IDC.com

 

Informazioni su IDC Europa centrale

IDC è il principale fornitore mondiale di informazioni di mercato, informazioni, servizi di consulenza ed eventi per le telecomunicazioni. IDC analizza e prevede le tendenze e le potenzialità tecnologiche e di settore, consentendo ai propri clienti di pianificare le proprie strategie aziendali e gli acquisti IT in modo fondato. Attraverso la rete di oltre 1100 analisti in oltre 110 paesi con competenze globali, regionali e locali, IDC è in grado di fornire ai propri clienti una ricerca completa sui segmenti più diversi del mercato IT, delle telecomunicazioni e dei consumatori. Per più di 50 anni, leader aziendali e leader IT si sono affidati a IDC per prendere decisioni.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

racconti
, , , , ,