Paradosso post-pandemia: più soluzioni di sicurezza non proteggono meglio
Acronis ha diffuso i risultati del secondo sondaggio annuale per la settimana della Cyber Protection, che svela un pericoloso divario tra l’esigenza di protezione dei dati delle aziende e l’inefficienza degli investimenti destinati a questo obiettivo.
Durante la pandemia di COVID-19 dello scorso anno, molte aziende hanno investito in nuovi sistemi per abilitare il telelavoro e proteggere i propri collaboratori, senza però ottenere i risultati desiderati. Il sondaggio globale evidenzia infatti che oggi l’80% delle aziende esegue fino a 10 soluzioni in simultanea per le esigenze di protezione dei dati e di Cyber Security; malgrado ciò, lo scorso anno più della metà ha subito interruzioni impreviste causate da perdite di dati.
I risultati del sondaggio annuale di Acronis, somministrato a 4.400 utenti IT privati e professionali di 22 Paesi e 6 continenti, ha sfatato il mito secondo il quale è sufficiente aggiungere più soluzioni per risolvere le sfide della Cyber Security e della protezione dei dati. Investire in numerose soluzioni infatti non solo non garantisce maggiore protezione, ma spesso complica la gestione e riduce la visibilità per i team IT, aumentando i rischi.
Le lacune nelle conoscenze aumentano gli ostacoli
A complicare la questione interviene il significativo gap di conoscenze sia degli utenti privati, sia dei professionisti dell’IT su quali siano le funzionalità di sicurezza informatica disponibili, e quali possano causare perdite di tempo e denaro, oltre a mettere a rischio la sicurezza. Il 68% degli utenti IT privati e il 20% di quelli professionali non sono in grado di individuare i dati modificati a loro insaputa, perché le soluzioni di cui dispongono non permettono di determinare questo tipo di manomissione.
Il 43% degli utenti privati non sa se la soluzione antimalware in uso arresta anche le minacce zero-day, perché queste informazioni non sono facilmente intellegibili. Potervi accedere è invece fondamentale per garantire la protezione dei dati.
Il 10% dei professionisti IT non sa dire se la propria azienda è soggetta a normative sulla privacy dei dati. Se chi è responsabile della privacy dei dati non sa esattamente di cosa è responsabile, come può mettere in atto le strategie più idonee o valutare le soluzioni utili a soddisfare i requisiti normativi? Questa inconsapevolezza espone le aziende a un rischio altissimo di sanzioni per potenziali violazioni della conformità.
Per chiunque utilizzi più soluzioni per soddisfare le proprie esigenze di IT e Cyber Security, la poca trasparenza potrà solo peggiorare le cose. Non solo dovrà ricordare quale soluzione eroga un determinato servizio, ma dovrà passare continuamente da una console all’altra per trovare i dati necessari, incorrendo in inefficienze e informazioni mancanti.
Un approccio troppo permissivo alla protezione
L’indagine ha inoltre rivelato un approccio eccessivamente permissivo alla protezione dei dati tra gli utenti IT.
- Lo scorso anno l’83% degli utenti ha trascorso più tempo sui propri dispositivi, eppure solo la metà ha messo in atto azioni protettive.
- Il 33% ammette di aggiornare i dispositivi dopo almeno una settimana dalla notifica di una patch.
- Il 90% degli utenti IT riferisce di eseguire i backup; malgrado ciò, il 73% ha perso in modo irrecuperabile i dati almeno una volta, il che suggerisce una mancanza di linee guida su come eseguire il backup o il ripristino in modo adeguato.
- L’impegno dei singoli a proteggere i propri dati non riesce a stare al passo con le minacce; ciò è probabilmente dovuto a presupposti erronei (molti ritengono che Microsoft 365 esegua il backup dei dati) o all’affidarsi a soluzioni automatiche.
Le azioni da intraprendere per la Settimana della Cyber Protection
Le sfide alla protezione e alla sicurezza di dati, applicazioni e sistemi non diminuiranno dopo la pandemia. Per garantire la protezione dei dati, Acronis raccomanda cinque semplici azioni:
- Creare i backup dei dati importanti. Conservare più copie dei backup, una in locale per un ripristino rapido, e una off-site nel cloud, per garantire il ripristino anche se un’emergenza distrugge le copie locali.
- Aggiornare i sistemi operativi e le applicazioni. I sistemi operativi e le app obsolete non contengono le correzioni di sicurezza che impediscono l’accesso ai cybercriminali. Per evitare gli exploit è necessario applicare regolarmente le patch.
- Prestare attenzione a e-mail, link e allegati sospetti. La maggior parte delle infezioni da malware è provocato da tecniche di ingegneria sociale che ingannano gli utenti ignari, inducendoli ad aprire allegati infetti o a collegarsi a siti web che ospitano malware.
- Installare software antivirus, antimalware e antiransomware e attivare gli aggiornamenti automatici, così che il sistema sia sempre protetto dal malware.
- Valutare l’adozione di una soluzione di Cyber Protection unificata, che gestisca in modo centralizzato e integrato la protezione imprescindibile per venire incontro alle esigenze dell’IT di oggi.