Thales pubblica oggi il rapporto annuale sulle minacce informatiche condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi Paesi, tra cui l’Italia. Il rapporto del 2023 rileva un aumento degli attacchi ransomware ed un incremento dei rischi riguardanti i dati sensibili su cloud.

Quasi la metà (47%) dei professionisti intervistati ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala un aumento degli attacchi ransomware. 

Più di un terzo (37%) a livello globale (il 46% in Italia) ha subito una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima di un attacco ransomware.

Dall’indagine emerge che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L'incremento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.

Queste sono solo alcuni dei risultati che emergono dal 2023 Thales Data Threat Report condotto da 451 Research intervistando organizzazioni del settore sia pubblico che privato. Il rapporto mette in luce le strategie messe in atto dalle aziende per proteggere i propri dati, in uno scenario in cui gli attacchi informatici sono in continua evoluzione.

Gli intervistati ritengono che la principale causa di violazioni dei dati cloud è costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di Mfa (20%). Il report rileva che la gestione delle identità e degli accessi (Iam) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.

Nel frattempo, la gravità degli attacchi ransomware sembra essere in calo rispetto al 2022. Il 35% degli intervistati riferisce che il ransomware ha avuto un impatto significativo, contro il 44% degli intervistati del 2022. Anche la spesa si sta muovendo nella giusta direzione, il 61% degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware –rispetto al 57% nel 2022– ma le risposte rispetto al ransomware rimangono non coerenti. Solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware, mentre il 67% segnala perdita di dati causati da attacchi ransomware.

La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L'83% esprime preoccupazione per la sovranità dei dati ed il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale. 

Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Il rapporto Thales rileva che Harvest Now, Decrypt Later ("Hndl") e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% ed il 55% che segnalano preoccupazioni. Mentre la crittografia postquantistica (Pqc) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per Pqc e l'agilità crittografica.