Le vicende dell’ultimo biennio hanno insegnato l’importanza della cyber security. Molte aziende, tuttavia, hanno investito in maniera errata nell’innalzamento delle difese informatiche. Lo dimostra il fatto che lo scorso anno l'80% delle organizzazioni eseguiva contemporaneamente una media di 10 soluzioni per la protezione dei dati e la cyber security. Nonostante questa abbondanza, la metà di esse ha subìto interruzioni operative causate dalla perdita di dati, toccando con mano il fatto che un maggior numero di soluzioni non corrisponde a un livello di protezione più elevato.

Quest'anno il trend sembra peggiorato: il 78% delle organizzazioni a livello globale utilizza circa 10 soluzioni differenti, ma il 76% ha registrato un'interruzione operativa causata da una perdita di dati, un aumento del 25% rispetto al 2021. Le interruzioni hanno numerose cause, tra cui: arresto dei sistemi (52%), errore umano (42%), attacco informatico (36%) e attacco da utenti interni (20%).

È questo il motivo per il quale oggi il 61% dei team IT a livello globale preferisce optare per soluzioni integrate, che sostituiscono il complesso insieme di tecnologie di cyber security e protezione dei dati con una singola console unificata.

Le soluzioni straordinarie di security in uso nel 2021 e nel 2022

Questi sono solo alcuni dei dati concreti inclusi nel Report globale per la Settimana della Cyber Protection 2022 realizzato da Acronis, redatto sulla base di interviste a 6.200 responsabili e utenti di tecnologie IT di aziende di ogni dimensione in 22 paesi.

I team IT sono meno preparati di quanto sembra

Un altro dato importante che è emerso riguarda il fatto che molte aziende si reputano al sicuro, ma in realtà non lo sono. L'esempio più palese riguarda il patching: il 70% dei responsabili IT afferma di aver adottato il patch management automatizzato, ma sono pochissime le aziende che seguono la regola d'oro delle 72 ore per il patch management.

Inoltre, ci sono stati corposi investimenti in cyber security, soprattutto sul fronte ransomware, dove l'82% degli intervistati sostiene di aver adottato metodi di protezione dal ransomware e data recovery. Eppure, ogni settimana si ha notizia di attacchi riusciti. Non ultimo, il 20% degli interpellati afferma di testare ogni settimana il ripristino dal backup, ma il dato non coincide con gli studi di settore, secondo cui le procedure di ripristino spesso non vanno a buon fine.

L'impressione è che i responsabili IT tentino di apparire più preparati di quanto non siano, perché davanti ai dati ci sono due opzioni sul piatto: gli investimenti dichiarati non sono stati fatti, oppure non si stanno usando le tecnologie acquistate nella maniera corretta – che equivale a dire che gli investimenti sono stati inutili.

La capacità di bloccare minacce zero-day

La spesa in sicurezza informatica

Acronis conferma che la spesa in sicurezza IT delle aziende è effettivamente aumentata, ma con dei distinguo. Rispetto al budget complessivo destinato all'IT, la Cyber Protection continua a non essere considerata una tecnologia imprescindibile. Piuttosto, sembra "qualcosa di interessante di cui dotarsi".

Questa constatazione è frutto dei numeri: a livello globale metà delle aziende stanzia meno del 10% del proprio budget IT complessivo per la sicurezza IT. In Italia la situazione non è differente: il 29% delle aziende stanzia per la security tra l’8 e il 10% del budget IT complessivo, mentre il 23% destina alla difesa informatica solo una percentuale di budget IT compresa tra il 4 e il 7%. Sempre in Italia, solo il 12% delle imprese investe oltre il 15% del proprio budget IT complessivo in sicurezza, nonostante il panorama delle minacce informatiche sia sempre più minaccioso.

Molti, con l'impennata degli attacchi che è coinciso con la pandemia, avevano assunto maggiore consapevolezza dei rischi informatici. L'auspicio era che questo sentimento potesse fare da traino a un cambiamento permanente, invece secondo l'analisi Acronis è stato solo un passaggio transitorio. Sono nuovamente i dati a confermarlo.

La frequenza dei backup

Un terzo dei responsabili IT esegue il backup settimanalmente, ma un altro 25% svolge questa attività solo con cadenza mensile. Ovunque diminuisce l'impiego delle best practice di backup, alle quali aderisce solo il 15% dei team IT aziendali.

Ancora, il 10% dei responsabili IT non è ancora sicuro che la propria azienda sia soggetta alle normative sulla privacy dei dati, che è un dato allineato con quello dello scorso anno, quindi non sono stati fatti passi avanti. Sempre secondo Acronis, l'86% delle aziende manifesta preoccupazione per gli attacchi informatici causati dall'inasprimento del clima geopolitico, ma non adottano soluzioni per ridurre il rischio.