Per la prima volta, gli attacchi informatici hanno superato i guasti hardware e l’errore umano come principale causa di perdita di dati all’interno di aziende e organizzazioni. Solo sei anni fa, gli attacchi informatici e le violazioni interne rappresentavano solamente il 13% del totale delle cause di violazione dei dati.
Da allora, gli attacchi dannosi si sono trasformati da preoccupazioni minori a niente meno che la più grande minaccia per i dati aziendali di un’organizzazione. Questa evidenza è emersa dall’ultimo rapporto sullo stato dei dati effettuato da Databarracks, una nota azienda inglese che fornisce soluzioni per Disaster Recovery, Backup e Business Continuity.
In che modo le aziende si preparano agli attacchi informatici che causano la perdita di dati?
In base ai dati emersi dal rapporto, i piani di continuità operativa hanno visto una crescita costante della loro adozione rispetto ai sondaggi precedenti condotti sempre da Databarracks, con una percentuale che è salita dal 71% al 77%. Banking & Finance è stato il settore leader per l’impiego e l’aggiornamento costante di questa soluzione (61%). Molte più aziende, inoltre, stanno adottando politiche di conservazione dei dati.
Analizzando più a fondo lo studio emerge, però, una notevole disparità tra le organizzazioni grandi e piccole.
Nel complesso, quest’anno le aziende sono più preparate nel contrastare gli attacchi ransomware, attraverso l’utilizzo di un’ampia gamma di metodi per rilevare l’attacco nel più breve lasso di tempo possibile. I più comuni strumenti sono costituiti dal monitoraggio della rete e dall’uso di honeypot, rispettivamente con una percentuale del 36% e del 25%. In questo modo, le organizzazioni sono in grado di fermare un ransomware prima ancora che possa causare danni permanenti.
Rispetto al rapporto dell’anno precedente, lo studio ha anche rilevato un aumento considerevole delle organizzazioni che implementano una politica di gestione di un attacco ransomware. Tra di esse, per ora, pagare il riscatto è ancora la risposta più comune a un attacco riuscito (44%).
Un terzo degli intervistati che ha subito un attacco informatico di questa tipologia, però, non ha effettuato il pagamento e ha utilizzato i propri backup per recuperare i dati aziendali che erano stati crittografati.
Le aziende stanno prendendo sul serio la minaccia informatica russa?
Dato che la guerra tra Russia e Ucraina nell’Europa dell’Est sta continuando a imperversare, l’NCSC ha avvertito le aziende britanniche di rimanere in allerta verso possibili attacchi informatici provenienti da gruppi russi, e questo vale per tutte le organizzazioni a livello europeo.
Molte compagnie hanno intrapreso fin da subito un’azione diretta, ma ancora una volta ciò dipende molto dalle dimensioni dell’azienda. In particolare, quasi tre quarti delle piccole imprese ha dichiarato di non prendere ancora in considerazione alcuna precauzione per mitigare l’impatto di un possibile attacco informatico russo.
Sebbene le piccole aziende subiscano meno attacchi informatici rispetto alle organizzazioni più grandi, è importante che non rimangano indifese, ma che adottino comunque i giusti accorgimenti. L’impatto di un attacco su una di queste società può, infatti, essere comunque catastrofico.
Per quanto riguarda le precauzioni di sicurezza adottate per mitigare le conseguenze di un potenziale attacco informatico russo, la maggioranza delle organizzazioni (40%) ha affermato di aver aggiornato/implementato un software antivirus. Ciò è stato seguito dall’aggiornamento della registrazione log e del monitoraggio con una percentuale del 31%.
Cosa stanno facendo le organizzazioni per gestire i rischi?
Il numero di aziende che non hanno svolto alcuna formazione sulla sicurezza informatica negli ultimi sei mesi, purtroppo, è aumentato. Tuttavia, le organizzazioni sentono ancora di non avere le giuste competenze informatiche per compensare il rischio. Qui si nota un’enorme disparità, con il 61% delle piccole aziende che riconosce questo dato rispetto al 29% delle grandi aziende.
Ancora una volta, scavando più a fondo nei dati, anche il settore di attività conta per questo aspetto: le società bancarie e finanziarie hanno avuto maggiori probabilità di avere un membro del consiglio responsabile della sicurezza informatica (75%), mentre il settore dei servizi professionali ha riscontrato la percentuale più bassa, raggiungendo solo il 32%.
Alla luce dei dati raccolti, guardando al futuro, è improbabile che il tasso di crescita degli attacchi informatici rallenti. Ecco perché è fondamentale che siano messe in atto le giuste misure di sicurezza. In questo modo, nell’eventualità che un attacco informatico si dovesse verificare, un’azienda avrà la possibilità di rispondere in modo rapido ed efficiente al fine di evitare danni permanenti.
Come difendersi dalla causa numero 1 di perdita di dati?
Oltre alle azioni menzionate all’interno del rapporto, ecco altre utili pratiche che un’organizzazione può implementare per difendersi dall’attuale causa primaria di perdita di dati:
- Mantenere la rete wireless al sicuro impostando la protezione di sicurezza più forte sul router.
- Fare uso di una VPN (anche di una connessione VPN gratuita) mentre si naviga in rete, in modo da proteggere i dati personali mediante la crittografia.
- Utilizzare password complesse e cambiarle con frequenza.
- Creare un piano di gestione dei dispositivi personali.
- Impostare aggiornamenti software automatici, in modo da risolvere con prontezza eventuali falle nella sicurezza.
- Fare uso dei sistemi cloud per archiviare dati, mantenere patch software e implementare la sicurezza.
- Assicurarsi che tutti i dipendenti siano a conoscenza delle pratiche di base della sicurezza informatica.
