Quasi tre quarti delle vittime di ransomware ha pagato il riscatto

Apr 21, 2023 Dario Orlandi Approfondimenti, Mercato, RSS, Scenario 0

Rubrik ha annunciato i risultati della nuova ricerca The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security, che approfondisce il tema della sicurezza dei dati alla luce delle esperienze registrate nel corso dell’ultimo anno.

Il sondaggio è stato commissionato a Wakefield Research e ha coinvolto 1.625 responsabili di IT e sicurezza di aziende con almeno 500 dipendenti provenienti da negli Stati Uniti, Regno Unito, Francia, Germania, Italia, Paesi Bassi, Giappone, Australia, Singapore e India.

Quasi tutti i responsabili IT e della sicurezza (96%) a livello globale temono che la loro organizzazione non sia in grado di mantenere la continuità operativa in seguito a un attacco informatico.

Attenzione crescente

La Data Security sta diventando sempre più complessa poiché i dati da proteggere stanno crescendo rapidamente. Secondo i dati di Rubrik, nel 2022 la crescita media dei dati protetti è stata del 25%, con un aumento del 19% dei dati on premise, del 61% dei dati cloud e del 236% dei dati SaaS rispetto all’anno precedente.

Oltre la metà (56%) delle organizzazioni ha adottato almeno un’iniziativa “zero trust”, che in Italia sale al 61%. Tuttavia, solo il 56% dei responsabili IT e della sicurezza ha sviluppato o ridefinito un piano di risposta agli incidenti nel 2022 e il 54% ha testato le opzioni di backup e ripristino.

Il 99% delle organizzazioni ha una tecnologia di backup e ripristino, ma il 93% ha riscontrato problemi significativi. Il 73% delle organizzazioni ha subito tentativi di attacco ai backup dei dati, con successo almeno parziale nel 73% dei casi.

Il 72% delle organizzazioni ha pagato il riscatto dopo un attacco ransomware. Solo il 16% delle organizzazioni ha recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori, con l’Italia in fondo alla classifica con solo l’8% di successo.

Nuovi problemi

Il 47% dei responsabili IT e della sicurezza ritiene che il budget stanziato per la cybersecurity per il 2023 non sia sufficiente; il 27% prevede addirittura che i budget per l’IT e la cybersecurity diminuiranno quest’anno. Solo il 4% ritiene che non ci siano fattori che limitano l’allineamento tra IT e sicurezza.

Steven Stone, responsabile di Rubrik Zero Labs

Steven Stone, responsabile di Rubrik Zero Labs, ha commentato: “È chiaro che le organizzazioni comprendono la gravità e l’impatto degli incidenti informatici, ma vediamo anche una serie di ostacoli che derivano dalla mancanza di preparazione, dal disallineamento tra i team IT e di sicurezza e dalla tendenza eccessiva a ricorrere a soluzioni di backup e ripristino non più sufficienti”.

“Nell’attuale era della cybersecurity, il risultato migliore è garantire la resilienza informatica. Gli incidenti sono inevitabili, ed è fondamentale ridurre il rischio prima che sia necessaria una risposta, proteggendo a tutti i costi il vero patrimonio di ogni organizzazione: i dati”.

Condividi l'articolo