Secondo un nuovo studio di Rubrik Zero Labs dal titolo The State of Data Security by Rubrik Zero Labs: The Hard Truths of Data Security, quasi tutti i responsabili IT e della sicurezza (96%) a livello globale temono che la loro organizzazione non sia in grado di mantenere la continuità operativa in seguito a un attacco informatico. La ricerca offre una visione approfondita del panorama della sicurezza dei dati, di ciò che i leader IT e della sicurezza hanno sperimentato nel 2022 e delle azioni che stanno compiendo per implementare una reale resilienza informatica.

Rubrik Zero Labs ha commissionato lo studio a Wakefield Research per raccogliere le opinioni di oltre 1.600 leader dell’IT e della sicurezza – metà dei quali erano CIO e CISO – in 10 paesi (tra cui l’Italia), integrando con dati raccolti dalla telemetria di Rubrik.

Questi alcuni dei risultati principali che emergono dalla ricerca.

La Data Security è un tema sempre più centrale, ma la realtà e i risultati variano

  • La Data Security sta diventando sempre più complessa e i dati da proteggere stanno crescendo rapidamente. I dati di Rubrik hanno rivelato che la crescita media dei dati protetti nel 2022 è stata del 25% (i dati on premise sono cresciuti del 19%, quelli cloud del 61% e quelli SaaS sono cresciuti del 236% lo scorso anno)
  •  Oltre la metà (56%) delle organizzazioni adotta attualmente almeno un’iniziativa zero trust, una percentuale che in Italia sale al 61%
  • Solo il 56% dei responsabili IT e della sicurezza ha sviluppato o ridefinito un piano di risposta agli incidenti nel 2022 e il 54% ha testato le opzioni di backup e ripristino

lavoro ibrido

I backup legacy dei dati restano per molti l’ultima linea di difesa contro i ransomware

  • Il 99% delle organizzazioni ha dichiarato di disporre di una tecnologia di backup e ripristino, ma il 93% ha riscontrato problemi significativi con la propria soluzione
  • Nove organizzazioni esterne su dieci hanno riferito che soggetti malintenzionati hanno tentato di colpire i backup dei dati durante un attacco informatico, e il 73% ha avuto un successo almeno parziale in questi tentativi
  • Quasi tre quarti (72%) delle organizzazioni hanno ammesso di aver pagato il riscatto dopo un l’attacco ransomware
  • In caso di ransomware, solo il 16% di tutte le organizzazioni globali ha recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori. In Italia questo dato scende addirittura alla metà: solo l’8% ha recuperato tutti i propri dati, il valore più basso tra tutti i paesi

Problemi nuovi vengono affrontati con metodi vecchi

  • Quasi la metà (47%) dei responsabili IT e della sicurezza ritiene che il budget per la cybersecurity per il 2023 non sia sufficiente
  • Il 27% prevede che i budget per l’IT e la cybersecurity diminuiranno nel 2023
  • olo il 4% ha dichiarato che quest’anno non ci sono fattori che limitano l’allineamento tra IT e sicurezza

“È chiaro che le organizzazioni comprendono la gravità e l’impatto degli incidenti informatici, ma vediamo anche una serie di ostacoli che derivano dalla mancanza di preparazione, dal disallineamento tra i team IT e di sicurezza e dalla tendenza eccessiva a ricorrere a soluzioni di backup e ripristino non più sufficienti” ha dichiarato Steven Stone, responsabile di Rubrik Zero Labs. “Nell’attuale era della cybersecurity, il risultato migliore è garantire la resilienza informatica. Gli incidenti sono inevitabili ed è fondamentale ridurre il rischio prima che sia necessaria una risposta, proteggendo a tutti i costi il vero patrimonio di ogni organizzazione: i dati”.