Netwrix Annual Security Survey: Il 68% delle organizzazioni ha subito un attacco informatico negli ultimi 12 mesi
Apr 18, 2023
Frisco, TX
Le conseguenze più comuni sono state spese impreviste, perdita di vantaggio competitivo e diminuzione delle vendite.
Netwrix, un fornitore di cybersecurity che rende la sicurezza dei dati semplice, ha annunciato oggi il rilascio del suo annuale rapporto globale 2023 Hybrid Security Trends Report. Rivela che il 68% delle organizzazioni ha subito un cyberattacco noto negli ultimi 12 mesi. Quasi 1 su 6 (16%) di queste organizzazioni ha stimato il danno economico in almeno $50,000. Inoltre, il 40% delle organizzazioni violate ha sostenuto spese non pianificate e il 10% ha subito altre gravi conseguenze, come la perdita di vantaggio competitivo, la diminuzione delle vendite o la perdita di clienti.
Per mitigare il rischio di perdite finanziarie derivanti da violazioni dei dati, le organizzazioni spesso scelgono di acquistare un'assicurazione cibernetica. Infatti, lo studio ha rilevato che il 44% delle organizzazioni è assicurato e il 15% prevede di acquistare una polizza nei prossimi 12 mesi. Quasi 1 su 4 (22%) delle organizzazioni con una polizza ha dovuto migliorare la propria postura di sicurezza per essere anche solo idonea alla polizza.
Sebbene l'assicurazione informatica abbia il suo valore, è fondamentale ricordare che non può sostituire una solida postura di sicurezza. Dopo tutto, anche se un indennizzo assicurativo può mitigare l'impatto finanziario di un incidente di sicurezza, nessuna polizza può ripristinare i dati di un'organizzazione, le operazioni o la reputazione.
Dirk Schrader, VP of Security Research presso Netwrix
L'indagine rivela inoltre che le infrastrutture on-premises subiscono più cyberattacchi rispetto al cloud. La differenza più marcata è stata per gli attacchi ransomware e altri malware, che sono stati segnalati da quasi il doppio dei rispondenti per gli ambienti on-premises (37%) rispetto al cloud (19%).
Gli ambienti on-prem sono più vulnerabili agli attacchi rispetto ai sistemi software-as-a-service (SaaS) perché spesso dispongono di privilegi diffusi a livello di infrastruttura. Ad esempio, gli utenti potrebbero avere diritti amministrativi sui loro computer e gli account di servizio spesso hanno diritti elevati. Gli attori malevoli possono abusare di questi privilegi permanenti per diffondere rapidamente malware all'interno dei sistemi on-premises.
Dmitry Sotnikov, VP of Product Management presso Netwrix
Altre scoperte del sondaggio includono:
- L'81% delle organizzazioni ora utilizza almeno un ambiente cloud e più di un terzo (37%) delle rimanenti prevede di adottare tecnologie cloud entro 12 mesi.
- Il phishing è il vettore di attacco più comune: il 73% dei rispondenti ha subito questo tipo di cyberattacco on premises e il 58% lo ha sperimentato nel cloud.
- Gli attacchi di compromissione degli account nel cloud continuano ad intensificarsi, con il 39% dei rispondenti che li segnala nel 2023 rispetto al 31% nel 2022 e solo il 16% nel 2020.
- Il rischio associato ai dipendenti di un'organizzazione è stata la principale preoccupazione per la sicurezza dei dati, citata dal 58% dei partecipanti.
- Le tre principali priorità IT per il 2023 sono rimaste invariate dal 2019: la sicurezza dei dati, la sicurezza della rete e la formazione sulla sicurezza informatica.
La carenza di personale nei team IT è la sfida più grande per garantire la sicurezza dei dati, citata dalla metà dei rispondenti. Pertanto, è fondamentale costruire un'architettura di sicurezza che riduca il carico di lavoro per i professionisti IT e della sicurezza. Automatizzare i compiti di routine, scegliere prodotti di sicurezza maturi che producano meno falsi allarmi e affidarsi a un gruppo selezionato di fornitori fidati che dispongano di un ampio portafoglio e di un team di supporto unificato può aiutare a mitigare la carenza di personale addetto alla sicurezza.
Dmitry Sotnikov, VP of Product Management presso Netwrix
Condividi su