Un recente studio pubblicato da Rubrik offre una visione approfondita del panorama della sicurezza dei dati, di ciò che i leader IT e della sicurezza hanno sperimentato nel 2022 e delle azioni che stanno compiendo per implementare una reale resilienza informatica.
Rubrik Zero Labs ha commissionato il suo secondo studio globale a Wakefield Research per raccogliere le opinioni di oltre 1.600 leader dell’IT e della sicurezza – metà dei quali erano CIO e CISO – in 10 paesi (tra cui l’Italia), integrando con dati raccolti dalla telemetria di Rubrik.
Quasi tutti i responsabili IT e della sicurezza (96%) a livello globale temono che la loro organizzazione non sia in grado di mantenere la continuità operativa in seguito a un attacco informatico.
La Data Security è un tema sempre più centrale, ma la realtà e i risultati variano:
- La Data Security sta diventando sempre più complessa e i dati da proteggere stanno crescendo rapidamente. I dati di Rubrik hanno rivelato che la crescita media dei dati protetti nel 2022 è stata del 25% (i dati on premise sono cresciuti del 19%, quelli cloud del 61% e quelli SaaS sono cresciuti del 236% lo scorso anno).
- Oltre la metà (56%) delle organizzazioni adotta attualmente almeno un’iniziativa “zero trust”, una percentuale che in Italia sale al 61%!
- Tuttavia, solo il 56% dei responsabili IT e della sicurezza ha sviluppato o ridefinito un piano di risposta agli incidenti nel 2022 e il 54% ha testato le opzioni di backup e ripristino.
- Solo l’8% delle aziende italiane recupera completamente i dati dopo aver pagato il riscatto del ransomware tramite gli strumenti di decodifica degli attaccanti.
I backup legacy dei dati restano per molti l’ultima linea di difesa, ma sono insufficienti:
- Il 99% delle organizzazioni ha dichiarato di disporre di una tecnologia di backup e ripristino, ma il 93% ha riscontrato problemi significativi con la propria soluzione.
- Nove organizzazioni su dieci hanno riferito che soggetti malintenzionati hanno tentato di colpire i backup dei dati durante un attacco informatico, e il 73% ha avuto un successo almeno parziale in questi tentativi.
- Quasi tre quarti (72%) delle organizzazioni hanno ammesso di aver pagato il riscatto dopo un l’attacco ransomware.
- Solo il 16% di tutte le organizzazioni globali ha recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori. In Italia questo dato scende addirittura alla metà: solo l’8% ha recuperato tutti i propri dati, il valore più basso tra tutti i paesi.
Problemi nuovi e in continua evoluzione vengono affrontati secondo le modalità esistenti prima di un’intrusione:
- Quasi la metà (47%) dei responsabili IT e della sicurezza ritiene che il budget per la cybersecurity per il 2023 non sia sufficiente.
- Il 27% prevede che i budget per l’IT e la cybersecurity diminuiranno nel 2023.
- Solo il 4% ha dichiarato che quest’anno non ci sono fattori che limitano l’allineamento tra IT e sicurezza.
- La quantità di dati protetti dalle aziende è aumentata del 25% nel 2022, rispetto all’anno precedente
Per maggiori informazioni: “The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security”