Uno studio intitolato "La sicurezza informatica non riesce ad aumentare i costi e i rischi di ransomware" mostra una correlazione tra i fallimenti della sicurezza informatica e una maggiore vulnerabilità agli incidenti di sicurezza informatica, incluso il ransomware, tra le organizzazioni di tutto il mondo.
Lo studio, che confronta le pratiche di sicurezza informatica dei leader IT con la realtà del panorama degli attacchi, ha rilevato che le organizzazioni hanno registrato un aumento significativo del ransomware, da una media di quattro attacchi in cinque anni nel 2021 a quattro attacchi in un anno nel 2022. vittime di ransomware, l'83% ha ammesso di aver pagato il riscatto almeno una volta.
L'83% delle vittime ha pagato il riscatto
Man mano che le organizzazioni subiscono attacchi sempre più frequenti, i dati hanno rivelato che soffrono sempre di più delle carenze della loro sicurezza informatica: vulnerabilità di sicurezza senza patch come software senza patch, dispositivi non gestiti, shadow IT e protocolli di rete non sicuri che fungono da punti di ingresso per malintenzionati. I principali risultati del rapporto includono:
- La colpa è delle pratiche obsolete: Più di tre quarti (77%) dei responsabili delle decisioni IT afferma che pratiche obsolete di sicurezza informatica hanno contribuito ad almeno la metà degli incidenti di sicurezza informatica nella loro organizzazione. Nonostante questi numeri preoccupanti, meno di un terzo degli intervistati ha affermato di avere piani immediati per affrontare le pratiche di sicurezza obsolete che mettono a rischio la propria organizzazione.
- Manca un'igiene informatica di base: Il 98% degli intervistati utilizza uno o più protocolli di rete non sicuri, con un aumento del 2021% rispetto al 1. Nonostante le richieste dei principali fornitori di tecnologia per eliminare gradualmente SMBv77, che ha svolto un ruolo importante nella diffusione di WannaCry e NotPetya, il XNUMX% ancora utilizzare questo protocollo nelle loro aziende.
- Quando si tratta di dispositivi non gestiti, afferma il 53%.che è possibile accedere e controllare da remoto alcuni dei loro dispositivi critici. Un altro 47% afferma che i propri dispositivi critici sono esposti a Internet pubblico.
- La fiducia nella sicurezza del cloud sta aumentando: Man mano che le organizzazioni spostano le applicazioni mission-critical e i dati sensibili nel cloud, la necessità di monitorare i carichi di lavoro nel cloud diventa sempre più rilevante. Con una maggiore attenzione ai propri ambienti cloud, il 72% degli intervistati ha affermato di avere una fiducia completa o per lo più nella sicurezza dei carichi di lavoro cloud della propria organizzazione.
Soluzioni NDR con vista sulla rete
"Non sorprende che, di fronte alla carenza di personale e alla riduzione dei budget, i team IT e di sicurezza stiano accantonando alcune delle principali esigenze di sicurezza informatica che potrebbero sembrare un po' più banali o sacrificabili", ha dichiarato Mark Bowling, chief risk, security and information security funzionario presso ExtraHop. “La probabilità di un attacco ransomware è inversamente proporzionale alla dimensione della superficie di attacco non protetta, che è un esempio di violazione della sicurezza informatica. Le responsabilità e, in ultima analisi, i danni finanziari derivanti da questa mancanza di priorità esacerbano la sicurezza informatica dai fallimenti passati e aumentano il rischio per le organizzazioni. Ottenere una migliore visibilità nella rete con una soluzione NDR può aiutare a presentare il vero stato dell'arte e far luce sulle vulnerabilità più urgenti in modo che possano gestire meglio le loro passate sviste di sicurezza informatica.
Altro su Extrahop.com
A proposito di ExtraHop ExtraHop è dedicato ad aiutare le aziende con una sicurezza che non può essere minata, superata in astuzia o compromessa. La dinamica piattaforma di difesa informatica Reveal(x) 360 aiuta le aziende a rilevare e rispondere alle minacce avanzate, prima che mettano in pericolo l'azienda. Applichiamo l'intelligenza artificiale su scala cloud a petabyte di traffico al giorno, eseguendo al volo la decodifica della velocità di linea e l'analisi comportamentale su tutte le infrastrutture, i carichi di lavoro e i dati. Con la visibilità completa di ExtraHop, le organizzazioni possono identificare rapidamente comportamenti dannosi, scovare minacce avanzate e condurre indagini forensi su ogni incidente con sicurezza.