Thales, sono troppe le aziende con false convinzioni sulla sicurezza informatica

Thales ha presentato il report europeo Data Threat 2020 e i dati raccolti dimostrano che le organizzazioni europee hanno una visione distorta sulla sicurezza informatica.

Infatti, solo due terzi (68%) del campione si riconosce vulnerabile ad attacchi informatici, dato in calo rispetto ai nove su dieci (86%) nel 2018.
Questa fiducia cresce nonostante i risultati dell’indagine condotta su 509 dirigenti europei che rivela che oltre la metà (52%) delle organizzazioni sono state violate o non hanno superato un audit di conformità nel 2019, sollevando ulteriori preoccupazioni sul perché un quinto (20%) intende ridurre il budget per la sicurezza dei dati nel prossimo anno.

I risultati del report di Thales arrivano in un periodo complesso in cui i lavoratori di tutta Europa lavorano da casa a causa di COVID-19, spesso utilizzando dispositivi personali che non dispongono dei sistemi di sicurezza integrati, aumentando significativamente il rischio per i dati sensibili.

A livello globale, le aziende stanno accelerando la transizione verso la trasformazione digitale  e spostando più applicazioni e dati nel cloud; due quinti (37%) dei paesi europei ha dichiarato di innovare i mercati in cui prendono parte o di integrare capacità digitali per consentire una maggiore agilità aziendale. Un aspetto chiave di questa trasformazione è il cloud, che sta diventando il principale ambiente di dati. Quasi la metà (46%) di tutti i dati archiviati dalle organizzazioni europee è ora archiviata nel cloud e, dato che il 43% di tali dati nel cloud sono descritti come sensibili, è essenziale che siano tenuti al sicuro.

Secondo Thales, poiché i dati più sensibili vengono archiviati in ambienti cloud, aumentano anche i rischi per la sicurezza dei dati. Ciò è particolarmente preoccupante dato che il 100% delle aziende intervistate riferisce che almeno alcuni dei dati sensibili che stanno archiviando nel cloud non sono crittografati. Solo il 54% dei dati sensibili nel cloud è infatti protetto dalla crittografia e ancor meno (44%) è protetto dalla tokenizzazione, evidenziando la disconnessione tra il livello di investimento delle società per la loro stessa sicurezza e le crescenti minacce che si trovano ad affrontare.

Il report di Thales indica come malgrado la moltitudine di minacce, le aziende ritengono che la complessità (40%) dei loro ambienti impedisca la sicurezza dei dati. L’adozione multicloud è il driver principale di questa complessità; quattro quinti (80%) delle aziende utilizza più di un fornitore IaaS, mentre un terzo (29%) ha più di 50 applicazioni SaaS da gestire. Le aziende hanno anche identificato la mancanza di budget (30%), il personale da gestire (28%) e buy-in dell’organizzazione/la bassa priorità (25%) come altri elementi principali che li frenano.

Mentre le organizzazioni continuano a guardare alle minacce di oggi, molti stanno iniziando a rivolgere la loro attenzione al pericolo che l’accelerazione della potenza del quantum computing potrebbe portare. In effetti, quasi tutti (93%) gli intervistati sono preoccupati che il calcolo quantistico potrebbe esporre i dati sensibili in loro possesso. Inoltre, sette organizzazioni europee su 10 (69%) si aspettano che il quantum avrà un impatto sulle loro operazioni crittografiche nei prossimi cinque anni.

Di conseguenza, la maggior parte delle organizzazioni sta reagendo, con un terzo (31%) che sta pianificando di compensare le minacce del calcolo quantistico abbandonando la crittografia statica o la crittografia simmetrica. Inoltre, circa il 30% prevede di implementare una gestione delle chiavi di crittografia che supporti il generatore quantistico di numeri casuali sicuri.