Acronis, leader globale nella cyber protection, ha pubblicato un’analisi completa del panorama della cyber security. Nell’edizione dello scorso anno, oltre l’80% delle aziende globali ammetteva di non avere la necessaria preparazione per la transizione al telelavoro, lasciando così esposte alcune precise vulnerabilità aziendali alle quali è necessario trovare prontamente rimedio.
Per l’edizione 2021 le circa 3.600 risposte di utenti tra responsabili IT e telelavoratori di aziende di piccole e medie dimensioni di 18 Paesi, dimostrano che il 53% delle aziende a livello globale ha una percezione falsata della sicurezza rispetto agli attacchi alla supply chain.
Malgrado gli attacchi sferrati a importanti fornitori globali di software, come Kaseya o SolarWinds, oltre la metà dei responsabili IT ritiene che l’impiego di un “software conosciuto e attendibile” sia una protezione sufficiente, il che trasforma le organizzazioni in un facile bersaglio.
Tre aziende su dieci riferiscono di aver dovuto affrontare almeno un attacco informatico al giorno; il dato è simile a quello dell’anno precedente ma ora è solo il 20% delle aziende a segnalare di non aver subito alcun attacco, un calo rispetto al 32% del 2020 che evidenzia l’aumento del numero degli attacchi.
Le tipologie di attacco più diffuse hanno raggiunto quest’anno livelli da record, incluso il phishing la cui frequenza continua a crescere collocando questo tipo di attacco al primo posto, con il 58%. Nel 2021 è netto anche l’incremento degli attacchi malware, rilevati dal 36,5% delle aziende, con un aumento rispetto al 22,2% dell’anno precedente. Questo è stato decisamente l’anno del phishing: la richiesta di soluzioni per il filtraggio degli URL è decuplicata rispetto all’anno precedente e ora il 20% delle aziende globali riconosce la pericolosità di questa minaccia.
Malgrado la crescente consapevolezza circa l’autenticazione a più fattori, quasi la metà dei responsabili IT (47%) non ha ancora adottato queste soluzioni, lasciando la propria azienda vulnerabile agli attacchi di phishing. Questi risultati mostrano che i manager non riconoscono il valore di questa funzionalità o considerano eccessivamente complessa la sua implementazione.
Per tutta risposta, le organizzazioni di tutto il mondo si sono preparate a reagire alle minacce crescenti, anche se per ogni loro azione intrapresa, i criminali informatici ne hanno già messe in atto tre.
La richiesta di soluzioni antivirus è cresciuta del 30%, passando dal 43% dello scorso anno al 73,3% del 2021. Va sottolineato però che le aziende stanno imparando a loro spese che le soluzioni antivirus autonome non funzionano contro le minacce più recenti: è infatti più che raddoppiata la richiesta di soluzioni antivirus che integrano anche backup e disaster recovery, con un aumento dal 19% del 2020 al 47,9% dell’anno in corso.
Aumenta anche la richiesta di funzionalità di vulnerability assessment e patch management, dal 26% del 2020 al 45% di quest’anno. In parte, l’incremento può essere attribuito ai maggiori volumi di vulnerabilità rilevate nel corso dell’anno nei deployment software critici e in-core di server Microsoft Exchange, browser Chrome o webserver Apache. Non sorprende che sia triplicata la richiesta di strumenti più sicuri per la gestione e il monitoraggio da remoto, che sale al 35,7% contro il 10% del 2020. Con il lavoro da remoto ormai riconosciuto come modalità a lungo termine, è oggi più importante che mai che i responsabili IT possano controllare e gestire una vasta gamma di dispositivi remoti.
