Quasi tutti i responsabili IT e della sicurezza (96%) a livello globale temono che la loro organizzazione non sia in grado di mantenere la continuità operativa in seguito a un attacco informatico, secondo un nuovo studio pubblicato da Rubrik, la Zero Trust Data Security Company.
“The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security” offre una visione approfondita del panorama della sicurezza dei dati, di ciò che i leader IT e della sicurezza hanno sperimentato nel 2022 e delle azioni che stanno compiendo per implementare una reale resilienza informatica.
Rubrik Zero Labs ha commissionato il suo secondo studio globale a Wakefield Research per raccogliere le opinioni di oltre 1.600 leader dell’IT e della sicurezza – metà dei quali erano CIO e CISO – in 10 paesi (tra cui l’Italia), integrando con dati raccolti dalla telemetria di Rubrik.
Di seguito, alcuni dei risultati principali che emergono dalla ricerca.
La Data Security è un tema sempre più centrale, ma la realtà e i risultati variano
- La Data Security sta diventando sempre più complessa e i dati da proteggere stanno crescendo rapidamente. I dati di Rubrik hanno rivelato che la crescita media dei dati protetti nel 2022 è stata del 25% (i dati on premise sono cresciuti del 19%, quelli cloud del 61% e quelli SaaS sono cresciuti del 236% lo scorso anno).
- Oltre la metà (56%) delle organizzazioni adotta attualmente almeno un’iniziativa “zero trust”, una percentuale che in Italia sale al 61%.
- Tuttavia, solo il 56% dei responsabili IT e della sicurezza ha sviluppato o ridefinito un piano di risposta agli incidenti nel 2022 e il 54% ha testato le opzioni di backup e ripristino.
I backup legacy dei dati restano per molti l’ultima linea di difesa, ma sono insufficienti
- Il 99% delle organizzazioni ha dichiarato di disporre di una tecnologia di backup e ripristino, ma il 93% ha riscontrato problemi significativi con la propria soluzione.
- Nove organizzazioni esterne su dieci hanno riferito che soggetti malintenzionati hanno tentato di colpire i backup dei dati durante un attacco informatico, e il 73% ha avuto un successo almeno parziale in questi tentativi.
- Quasi tre quarti (72%) delle organizzazioni hanno ammesso di aver pagato il riscatto dopo un l’attacco ransomware.
- Solo il 16% di tutte le organizzazioni globali ha recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori. In Italia questo dato scende addirittura alla metà: solo l’8% ha recuperato tutti i propri dati, il valore più basso tra tutti i paesi.
Problemi nuovi e in continua evoluzione vengono affrontati secondo le modalità esistenti prima di un’intrusione
- Quasi la metà (47%) dei responsabili IT e della sicurezza ritiene che il budget per la cybersecurity per il 2023 non sia sufficiente.
- Il 27% prevede che i budget per l’IT e la cybersecurity diminuiranno nel 2023.
- Solo il 4% ha dichiarato che quest’anno non ci sono fattori che limitano l’allineamento tra IT e sicurezza.
“È chiaro che le organizzazioni comprendono la gravità e l’impatto degli incidenti informatici, ma vediamo anche una serie di ostacoli che derivano dalla mancanza di preparazione, dal disallineamento tra i team IT e di sicurezza e dalla tendenza eccessiva a ricorrere a soluzioni di backup e ripristino non più sufficienti. Nell’attuale era della cybersecurity, il risultato migliore è garantire la resilienza informatica. Gli incidenti sono inevitabili, ed è fondamentale ridurre il rischio prima che sia necessaria una risposta, proteggendo a tutti i costi il vero patrimonio di ogni organizzazione: i dati“, ha dichiarato Steven Stone, responsabile di Rubrik Zero Labs.
“The State of Data Security” è stato realizzato da Rubrik Zero Labs, l’unità di ricerca sulla cybersecurity dell’azienda nata per analizzare il panorama globale delle minacce, fornire report sulle problematiche emergenti in materia di sicurezza dei dati e offrire alle aziende spunti di riflessione e best practice basate sulla ricerca per proteggere i propri dati dai crescenti eventi informatici.