Acronis ha annunciato la pubblicazione del consueto Report globale per la Settimana della Cyber Protection 2022.
Dal report – per il quale sono stati intervistati più di 6.200 responsabili e utenti di tecnologie It di aziende di ogni dimensione in 22 Paesi – emergono alcune delle carenze più critiche nelle attuali prassi di Cyber Protection e le ragioni che le causano.
Vengono quindi indicate da Acronis alcune linee guida per la loro risoluzione.
Lo scorso anno – mette in evidenza lo specialista della sicurezza e protezione dei dati – uno dei risultati chiave indicava che l’80% delle organizzazioni eseguiva contemporaneamente una media di 10 soluzioni per la protezione dei dati e la cybersecurity.
Malgrado ciò, la metà aveva registrato interruzioni operative causate da perdite di dati. Acronis sottolinea come questo evidenzi il fatto che un maggior numero di soluzioni non corrisponda a un livello di protezione più elevato.
Quest’anno – ha svelato l’azienda – il trend sembra peggiorato: il 78% delle organizzazioni a livello globale utilizza circa 10 soluzioni differenti ma è il 76% ad aver registrato un’interruzione operativa causata da una perdita di dati, un aumento del 25% rispetto al 2021.
Le interruzioni hanno numerose cause, tra cui: arresto dei sistemi (52%), errore umano (42%), attacco informatico (36%) e attacco da utenti interni (20%).
Di conseguenza – evidenzia ancora Acronis –, il 61% dei team It a livello globale riferisce ora di preferire soluzioni integrate, che sostituiscono il complesso insieme di tecnologie di cybersecurity e protezione dei dati con una singola console unificata.
Un’eccessiva fiducia
Il report evidenzia un’altra tendenza preoccupante, potenziale causa tanto della riduzione delle difese informatiche quanto dell’aumento dei budget per la sicurezza It.
Il 70% dei responsabili It afferma di aver adottato il patch management automatizzato. Tuttavia – sottolinea Acronis –, sono pochissime le aziende che seguono la regola d’oro delle 72 ore per il patch management.
L’82% dichiara inoltre di aver adottato metodi di protezione dal ransomware e riparazione dei danni. Eppure, ogni settimana si ha notizia di attacchi sferrati e riusciti e il volume delle richieste di riscatto cresce ogni anno.
Il 20% afferma di testare ogni settimana il ripristino dal backup, ma anche questa informazione non coincide con altri studi di settore, puntualizza Acronis.
Insomma, per Acronis sembra che i responsabili It tentino di apparire più preparati di quanto non siano, benché ciò sia fuorviante per i loro superiori, i consigli di amministrazione delle loro aziende, gli analisti di settore e anche per i clienti.
D’altro canto – sostiene lo specialista della cyber protection –, se la grande maggioranza dei responsabili It avesse davvero adottato queste soluzioni, i risultati indicherebbero che non le stanno utilizzando in maniera corretta: hanno incrementato il proprio stack It con tutte le tecnologie di cybersecurity raccomandate, spendendo inutilmente di più.
I risultati della ricerca – secondo Acronis – provano che la spesa delle organizzazioni in sicurezza It è aumentata, ma dal confronto con il budget complessivo destinato all’It, emerge come la cyber protection non sia ancora considerata una tecnologia imprescindibile ma qualcosa di interessante di cui dotarsi.
A livello globale, metà delle organizzazioni stanzia meno del 10% del proprio budget It complessivo per la sicurezza It; in Italia, il 29% stanzia tra l’8 e il 10% e il 23% tra il 4 e il 7%.
E, sempre in Italia, solo il 12% delle organizzazioni investe oltre il 15% del proprio budget It complessivo in sicurezza, benché il panorama delle minacce informatiche appaia sempre più minaccioso.
Backup: ancora in alto mare
I frequenti backup incentivati dal passaggio al telelavoro vedono già una drastica diminuzione. In base al report, un terzo dei responsabili It esegue il backup settimanalmente, mentre un altro 25% solo mensilmente.
Ovunque diminuisce l’impiego delle best practice di backup, alle quali aderisce solo il 15% dei team It aziendali.
Come lo scorso anno, il 10% dei responsabili It non è ancora sicuro che la propria azienda sia soggetta alle normative sulla privacy dei dati, il che prova che i responsabili It, al pari degli utenti, sono restii ai cambiamenti.
Secondo la ricerca Acronis, l’86% delle organizzazioni a livello globale manifesta preoccupazione per gli attacchi informatici causati dall’inasprimento del clima geopolitico; ciononostante, questi timori non si concretizzano in un miglioramento delle strategie di cyber protection.
Per ottenere una protezione affidabile e completa per dati, applicazioni e sistemi, secondo Acronis è indispensabile una strategia olistica e facile da attuare, che combini in un’unica soluzione cybersecurity, protezione dei dati e gestione.
Solo un utente su dieci esegue il backup giornalmente, mentre il 34% lo esegue mensilmente e uno sconcertante 41% lo esegue raramente o mai.
Eppure, il 72% degli utenti ha dovuto recuperare dati da un backup almeno una volta lo scorso anno, e il 33% più di una, il che significa che alcuni degli utenti che hanno scelto di non eseguire il backup hanno perso i propri dati in modo permanente.
Mentre solo il 12% degli utenti segue le regole di storage raccomandate, adottando un modello ibrido di backup nel cloud e in locale, raddoppia il numero di chi sceglie il backup nel cloud.
Per quattro anni Acronis ha osservato la riduzione del backup locale, che è passato dal 62% del 2019 al 33% del 2022; al contempo i backup nel cloud sono passati dal 28% al 54%.
Il 66% degli utenti non sa o non è in grado di dire se i propri dati sono stati modificati e il 43% non è in grado di dire se le soluzioni anti-malware in uso possono proteggere anche dalle minacce informatiche nuove ed emergenti.
Il commento di Acronis
La conclusione di Acronis è che sia osservabile un’evidente distanza tra la teoria e la pratica di come organizzazioni e singoli intendono la cyber protection.
Il Report globale Acronis per la Settimana della Cyber Protection 2022, con i relativi approfondimenti locali, è scaricabile gratuitamente.
Candid Wuest, Vicepresidente della divisione Cyber Protection Research di Acronis, ha affermato: “Il rischio di subire tipi di attacco diversi è sempre più alto in tutto il mondo. Accelerare l’adozione di soluzioni universali all-in-one è l’unico modo per ottenere un’autentica e completa Cyber Protection. Ed è precisamente questo il problema che Acronis ha deciso di risolvere.
Gli hacker non discriminano né in base ai mezzi né in base agli obiettivi: per questo oggi misure di sicurezza consolidate e affidabili non sono più un’opzione, ma una necessità”.
