La microsegmentazione e l’implementazione di un modello Zero Trust sono i metodi più efficaci per contrastare gli attacchi ransomware. Chi li ha adottati si è ripreso da un attacco in un tempo medio di sole quattro ore. Purtroppo, solo il 30% delle aziende ha segmentato più di due aree critiche per il business. È un estratto dei dati contenuti nel report The State of Segmentation 2023 di Akamai Technologies, basa sui dati forniti da 1.200 decision maker del settore IT e della sicurezza di tutto il mondo.

Il primo punto fermo della ricerca è che gli attacchi ransomware sono raddoppiati negli ultimi due anni: negli ultimi 12 mesi le aziende hanno subito una media di 86 attacchi ransomware, rispetto alla media di 43 attacchi all'anno registrati due anni fa. La questione non si può ridurre solo a un numero: il problema vero è che gli attacchi sono in continua evoluzione e necessitano di una evoluzione altrettanto costante e veloce delle tecniche di difesa per garantirne l’efficacia.

Per questo motivo Akamai non si ferma al numero degli attacchi, ma dà una soluzione concreta per contrastarli, ossia l’implementazione di strategie basate sul modello Zero Trust e sulla microsegmentazione. Due caposaldi che vanno ormai di pari passo, perché stando a quanto dichiarato dagli intervistati quasi tutte le aziende (99%) che hanno implementato una forma di segmentazione hanno adottato anche un framework di sicurezza Zero Trust.

Peccato che la diffusione della microsegmentazione sia inferiore alle aspettative: solo il 30% delle aziende ha segmentato più di due aree critiche per il business. Che cosa la ostacola è presto detto: la mancanza di abilità/competenze (39%), l'incremento dei colli di bottiglia delle performance (39%) e i requisiti di conformità (38%). Ostacoli questi indicati parimenti da quasi tutte le aziende intervistate, indipendentemente dal settore, dall'industria o dal paese.

È un’occasione mancata, perché le aziende che hanno perseverato e implementato una strategia di microsegmentazione in sei delle loro aree mission-critical hanno dichiarato di essersi riprese da un attacco in media in sole quattro ore. Il che significa 11 ore in meno rispetto alle organizzazioni che hanno segmentato soltanto un'area critica, sottolineando l'efficacia di una strategia Zero Trust basata sulla microsegmentazione.