Sicurezza informatica

Rapporto sulla resilienza informatica globale 2024: sovrastima e lacune nella sicurezza informatica rivelate

mm
Published
Updated

Il Rapporto sulla resilienza informatica globale 2024 presenta un’analisi approfondita dello stato attuale della resilienza informatica in vari settori in tutto il mondo. Basato su un sondaggio condotto da Cohesity e Censuswide, che ha coinvolto 3.139 decision maker IT e Security Operations (SecOps) di otto paesi, questo rapporto mette in luce le significative lacune tra le capacità di resilienza informatica percepite e reali.

Demografia e ambito del sondaggio

Il sondaggio, condotto nel giugno 2024, ha coperto sia organizzazioni pubbliche che private in diversi paesi:

  • Stati Uniti: ~500 rispondenti
  • Regno Unito: ~500 rispondenti
  • Australia: ~500 rispondenti
  • Francia: ~400 rispondenti
  • Germania: ~400 rispondenti
  • Giappone: ~300 rispondenti
  • Singapore: ~300 rispondenti
  • Malesia: ~200 rispondenti

I partecipanti sono stati divisi equamente tra professionisti IT e SecOps, fornendo una panoramica completa del paesaggio attuale della resilienza informatica.

Risultati chiave

1. Sovrastima della resilienza informatica

Una rivelazione sorprendente del sondaggio è la sovrastima delle capacità di resilienza informatica tra le organizzazioni. Solo il 2% dei rispondenti ha indicato di poter recuperare i dati e ripristinare i processi aziendali entro 24 ore da un attacco informatico. Ciò si contrappone fortemente alla fiducia espressa da quasi 4 rispondenti su 5 (78%) nella strategia di resilienza informatica della loro organizzazione.

2. Pagamenti di riscatto: una preoccupazione crescente

La disponibilità a pagare riscatti è diventata allarmantemente comune. Circa il 75% dei rispondenti ha indicato che la loro organizzazione pagherebbe oltre 1 milione di dollari per recuperare i dati e ripristinare le operazioni aziendali, con il 22% disposto a pagare oltre 3 milioni di dollari. Nel corso dell’ultimo anno, il 69% dei rispondenti ha ammesso di aver pagato un riscatto, nonostante il 77% avesse politiche contro tali pagamenti.

Tempi di recupero lenti

I tempi di recupero segnalati dalle organizzazioni rivelano vulnerabilità significative:

  • Solo il 2% può recuperare entro 24 ore.
  • Il 18% può recuperare entro 1-3 giorni.
  • Il 32% richiede 4-6 giorni.
  • Il 31% necessita di 1-2 settimane.
  • Il 16% avrebbe bisogno di 3 settimane o più.

Questi tempi di recupero sono al di sotto degli obiettivi di tempo di recupero ottimale (RTO), con il 98% che si prefigge di recuperare entro un giorno e il 45% che si prefigge di recuperare entro due ore.

4. Insufficiente conformità alla privacy dei dati

Solo poco più di 2 rispondenti su 5 (42%) hanno affermato che la loro organizzazione può identificare i dati sensibili e conformarsi alle leggi sulla privacy dei dati applicabili. Ciò indica una lacuna significativa nelle capacità di IT e sicurezza necessarie.

5. Carenze nella sicurezza Zero Trust

Nonostante la disponibilità di misure di sicurezza efficaci, molte organizzazioni non le hanno adottate:

  • Il 48% non ha distribuito l’autenticazione a più fattori (MFA).
  • Solo il 52% ha implementato l’MFA.
  • Il 49% utilizza controlli quorum o regole amministrative che richiedono più approvazioni.
  • Il 46% ha distribuito controlli di accesso basati su ruoli (RBAC).

Queste carenze lasciano le organizzazioni vulnerabili a minacce sia interne che esterne.

Il paesaggio delle minacce in aumento

Il sondaggio sottolinea l’aumento della minaccia degli attacchi informatici:

  • Nel 2022, il 74% dei rispondenti riteneva che la minaccia del ransomware stesse aumentando. Nel 2023, questa cifra è salita al 93%, e nel 2024 ha raggiunto il 96%.
  • Due terzi (67%) dei rispondenti hanno riferito di essere stati vittime di ransomware negli ultimi sei mesi.

Settori più colpiti

Il rapporto identifica sette settori che sono stati colpiti più duramente dagli attacchi informatici:

  • Tecnologia e IT (40%)
  • Banche e gestione patrimoniale (27%)
  • Servizi finanziari (27%)
  • Telecomunicazioni e media (24%)
  • Settore pubblico e servizi pubblici (23%)
  • Utility (21%)
  • Manifattura (21%)

Aree di preoccupazione critica

1. Paradosso confidenza-capacità

La disparità tra la fiducia nella strategia di resilienza informatica e la capacità reale di eseguire efficacemente queste strategie è evidente. Mentre molte organizzazioni hanno un piano di resilienza informatica, la loro capacità di recuperare rapidamente dagli attacchi è significativamente inferiore ai loro obiettivi.

2. Pagamenti di riscatto diffusi

La diffusione dei pagamenti di riscatto, spesso in contraddizione con le politiche aziendali, evidenzia un approccio reattivo piuttosto che proattivo alla resilienza informatica. L’impatto finanziario dei pagamenti di riscatto si estende oltre il costo immediato, influenzando il downtime, le opportunità perse e il danno alla reputazione.

3. Carenze nella sicurezza Zero Trust

La mancata implementazione di controlli di accesso ai dati robusti come l’MFA e l’RBAC rappresenta un rischio significativo per le organizzazioni. Misure di sicurezza efficaci sono essenziali per proteggere i dati critici e garantire la continuità aziendale.

Raccomandazioni per il miglioramento

Per affrontare queste questioni critiche, il rapporto suggerisce diverse strategie azionabili:

  • Partecipare a test, simulazioni e drill per garantire l’efficacia dei processi di backup e recupero.
  • Iscriversi a workshop sulla resilienza al ransomware per migliorare le capacità di risposta agli incidenti informatici.
  • Automatizzare il test dei dati di backup per verificare l’integrità e la recuperabilità senza intervento manuale.
  • Mantenere documentazione dettagliata e playbook di recupero per garantire che tutti gli stakeholder comprendano i loro ruoli durante un incidente.

Conclusione

Il Rapporto sulla resilienza informatica globale 2024 commissionato da Cohesity mette in luce l’urgente necessità per le organizzazioni di colmare la lacuna tra le loro capacità di resilienza informatica percepita e reale. Identificando e affrontando queste vulnerabilità, le organizzazioni possono migliorare la loro capacità di recuperare dagli attacchi informatici e proteggere i dati critici, garantendo un futuro più sicuro e resiliente.

I dati e le informazioni completi di questo rapporto rappresentano una risorsa cruciale per i professionisti IT e SecOp che intendono rafforzare le loro strategie di resilienza informatica e proteggere le loro organizzazioni contro il paesaggio delle minacce in evoluzione.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.