Ransomware: una società su due ha attaccato nella prima metà dell'anno

27. Giugno 2022
| Non ci sono commenti
Ransomware: una società su due ha attaccato nella prima metà dell'anno

Condividi post

Uno studio di Cohesity mostra che quasi la metà delle aziende è stata attaccata da ransomware negli ultimi sei mesi. La mancanza di collaborazione tra i team IT e di sicurezza rende le organizzazioni più vulnerabili alle minacce informatiche.

Molte aziende sono più suscettibili agli attacchi informatici come gli attacchi ransomware perché i responsabili IT e della sicurezza (SecOps) lavorano male insieme. Ciò dimostra uno studio di Cohesity, un fornitore leader di soluzioni di gestione dei dati. La maggior parte dei responsabili IT e della sicurezza è convinta che entrambi i team debbano condividere la responsabilità della strategia olistica di sicurezza dei dati della propria azienda, dalla prevenzione degli attacchi informatici al backup e al ripristino dei dati. Ma falliscono nell'attuazione pratica. Quasi la metà degli intervistati ritiene che ciò renda la propria azienda più vulnerabile agli attacchi informatici, con conseguenze catastrofiche per la propria attività.

Il 75% vede la minaccia ransomware

Tre quarti degli intervistati concordano sul fatto che le minacce ransomware sono aumentate nel loro settore nell'ultimo anno. Quasi la metà degli intervistati ha confermato che la propria azienda è stata attaccata da ransomware negli ultimi sei mesi. Lo studio si basa su un sondaggio di oltre 2022 decisori IT e professionisti SecOps di Stati Uniti, Regno Unito e Australia, commissionato da Cohesity e condotto da Censuswide nell'aprile 2.000.

I principali risultati dello studio

  • La sicurezza IT dovrebbe essere una responsabilità condivisa: L'81% degli intervistati concorda sul fatto che i team IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione.
  • I team IT e di sicurezza raramente lavorano insieme in modo efficace: Quasi un terzo dei professionisti SecOps pensa che la collaborazione con l'IT non sia buona, con quasi il 10% degli intervistati che la definisce "debole". Tra i decisori IT, il 13% valuta la collaborazione come non buona. Complessivamente, quasi un quarto di tutti gli intervistati di IT e SecOps ritiene che entrambi i gruppi non collaborino abbastanza strettamente.
  • Anche se gli attacchi informatici sono aumentati, in molti casi la cooperazione tra IT e SecOps è stagnante o addirittura in calo: un totale del 40% degli intervistati afferma che la cooperazione tra i due gruppi è rimasta la stessa nonostante l'aumento degli attacchi informatici. Il 12 per cento afferma che, nonostante la grave situazione, collaborano meno bene tra loro. Mentre solo il 5% dei responsabili delle decisioni IT ritiene che la collaborazione sia diminuita, il 18% degli intervistati SecOps è d'accordo.
  • La continua carenza di competenze sta peggiorando la situazione: Secondo il 78% degli intervistati, la mancanza di esperti IT ha un impatto negativo sulla collaborazione tra i team IT e di sicurezza.
  • Le organizzazioni sono più a rischio perché i team interagiscono male: Di quegli intervistati IT e SecOps che ritengono che non ci sia una collaborazione sufficiente tra i due gruppi, il 42% afferma che la propria organizzazione è più (28%) o molto più (14%) esposta alle minacce informatiche .
  • Le conseguenze possono essere devastanti per le aziende e le carriere: In caso di attacco andato a buon fine, il 42 per cento degli intervistati teme la perdita di dati e altrettanti temono un'interruzione delle operazioni. Il 40% è preoccupato che i clienti si trasferiscano e il 35% è preoccupato di incolpare il proprio team. Il 32% teme di pagare riscatti ransomware e il 30% teme che i propri team IT e SecOps vengano licenziati.

"Lo studio mostra che ci sono grandi lacune nel modo in cui i team IT e di sicurezza lavorano insieme in molte organizzazioni", ha affermato Brian Spanswick, chief information and security officer di Cohesity. “Le aziende devono colmare questo divario comunicativo se vogliono vincere la battaglia contro le minacce informatiche e il ransomware. Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono concentrati sulla protezione dei dati, inclusi backup e ripristino. Una strategia completa per la sicurezza dei dati deve unire questi due mondi. Ma in troppe aziende rimangono separate. Sono proprio queste lacune nella cooperazione su cui i criminali informatici fanno affidamento e hanno successo con i loro attacchi”.

Importanza del backup e della protezione dei dati

Queste risposte illustrano anche la mancanza di cooperazione e le diverse prospettive: alla domanda sull'importanza del backup e della protezione dei dati come parte delle precauzioni di sicurezza o come risposta a un attacco informatico, il 54% dei responsabili delle decisioni IT conferma che questo è il massima priorità. Al contrario, solo il 38% degli intervistati dell'area SecOps è d'accordo.

"Quando i team SecOps ignorano i problemi di backup e ripristino dei dati e mancano di funzionalità di gestione dei dati di nuova generazione come parte di una strategia di sicurezza complessiva, questo è un problema", ha affermato Spanswick. “I team IT e SecOps devono lavorare insieme prima che l'attacco abbia luogo, allineandosi al framework NIST. Questo approccio olistico definisce cinque discipline fondamentali: Identificazione, Protezione, Rilevamento, Risposta e Recupero. Se i team lavorano a stretto contatto solo dopo che i dati sono già stati sfruttati, è troppo tardi, con conseguenze devastanti per le aziende".

I responsabili IT e SecOps si vedono preparati

Lo studio lo conferma: l'83% dei responsabili IT e SecOps intervistati concorda sul fatto che la propria azienda sarebbe meglio preparata alle minacce informatiche, inclusi gli attacchi ransomware, se la sicurezza e l'IT collaborassero più strettamente. Secondo il 44%, una migliore comunicazione e collaborazione tra IT e sicurezza è fondamentale affinché le organizzazioni abbiano maggiore fiducia nel ripristino rapido dei sistemi aziendali in caso di attacco ransomware.

Maggiori informazioni su Cohesity.com

 

A proposito di coesione

La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

racconti
, , , , ,