Il 90% delle aziende paga riscatti in caso di cyberattacchi

Il 90% delle aziende ha pagato riscatti negli ultimi due anni per recuperare rapidamente i propri dati, chiudere le falle e mantenere l'operatività dopo un attacco informatico. Questi sono i risultati di uno studio condotto da Censuswide per conto di Cohesity, un fornitore globale di gestione e sicurezza dei dati supportata dall'intelligenza artificiale.

Secondo lo studio di Censuswide, il 93% delle aziende internazionali intervistate intende continuare a pagare riscatti in caso di attacchi alla sicurezza. (Immagine: www.pexels.com)

Secondo lo studio, il 93% delle aziende internazionali intervistate intende continuare a pagare riscatti in caso di attacco alla sicurezza e viola le proprie politiche di "non pagamento" in caso di emergenza. Solo l'1% delle aziende esclude categoricamente di pagare un riscatto. Il 35% delle aziende è disposto a pagare più di 5 milioni di dollari per ripristinare dati e processi aziendali. Due intervistati su tre sono disposti a trasferire più di 3 milioni di dollari di riscatto in caso di emergenza.

Aumentano i rischi per la sicurezza e i problemi di recupero dei dati.

Le aziende sono colpite dalla forza degli attacchi informatici per due motivi. In primo luogo, i metodi di attacco stanno diventando sempre più perfidi e, inoltre, la maggior parte dei dati delle aziende è gestita e protetta in modo inadeguato. Il 78% afferma che la minaccia ai dati sensibili della propria azienda sta crescendo più rapidamente dell'insieme dei dati, nonostante il rapido aumento della quantità di dati che possono essere raccolti, archiviati e analizzati nel settore aziendale. D'altro canto, il numero di attacchi informatici è in costante aumento. Quasi tutti i manager intervistati (96%) prevedono un aumento significativo della minaccia di attacchi informatici nel 2024 rispetto al 2023.

Quasi 4 aziende su 5 sono state vittime di attacchi ransomware tra giugno e dicembre 2023. Altrettante (79%) dubitano dell'efficacia dei concetti interni di difesa informatica. Afferma che le strategie di resilienza informatica e di sicurezza dei dati della propria azienda non sono al passo con l'attuale situazione di minaccia. 

Recupero dei dati troppo lento: la mancanza di resilienza informatica causa il pagamento di riscatti 

Le sfide legate alla resilienza informatica e alla continuità aziendale sono ampie e diversificate, come dimostra lo studio di Cohesity:

  • Tutte le aziende intervistate hanno bisogno di più di 24 ore per ripristinare i dati e quindi i processi aziendali.
  • Solo il 7% degli intervistati è in grado di recuperare i dati e i processi aziendali entro 1-3 giorni. 
  • Il 35% ha bisogno di 4-6 giorni, mentre il recupero dei dati richiede da 1 a 2 settimane per quasi altrettante aziende e reparti specializzati. 
  • Quasi un'azienda su quattro ha bisogno di più di 3 settimane per ripristinare i dati e i processi aziendali 

Le aziende testano i loro processi troppo raramente

Un'ulteriore prova della mancanza di resilienza informatica è data dal fatto che solo il 12% delle aziende ha effettuato uno stress test dei propri processi o soluzioni per la sicurezza, la gestione e il recupero dei dati negli ultimi sei mesi. Il 46% non ha testato i propri processi o soluzioni per più di 12 mesi.

 "La sicurezza dei dati dovrebbe essere una priorità organizzativa assoluta per tutte le funzioni e i reparti. Dopo tutto, l'impatto di un attacco informatico o di una violazione dei dati sulla continuità aziendale, sui ricavi, sulla reputazione del marchio e sulla fiducia dei clienti è estremo", sottolinea Sanjay Poonen, CEO e presidente di Cohesity. "Le soluzioni basate sull'intelligenza artificiale consentono alle aziende di rispondere molto rapidamente agli attacchi informatici. Questi sistemi di difesa per una migliore sicurezza dei dati e una gestione dei dati più efficace proteggono le informazioni aziendali sensibili. Riconoscono gli attacchi alla sicurezza informatica e assicurano che i file intercettati vengano ripristinati rapidamente, in modo che tutti i processi aziendali possano continuare".

Conseguenze dei cyberattacchi e delle violazioni di dati di successo

Gli effetti più gravi degli attacchi alla sicurezza sono

  • Danno al marchio e alla reputazione (34%)
  • Calo del prezzo delle azioni / investimenti / redditività (31%)
  • Calo diretto delle vendite (30 per cento)
  • Perdita di fiducia da parte dei partner commerciali (39%)

Rischi e attacchi alla sicurezza dei dati: responsabilità del management

È necessario recuperare il ritardo in termini di consapevolezza e responsabilità per le minacce. Solo il 35% degli intervistati afferma che il management comprende appieno i "gravi rischi e le sfide quotidiane legate alla protezione, alla sicurezza, alla gestione e al recupero dei dati". Il 67% afferma che il CIO e il CISO della propria azienda dovrebbero coordinarsi meglio.

"L'indagine rivela che molte organizzazioni impiegano troppo tempo a recuperare dati e sistemi per evitare interruzioni significative", ha dichiarato James Blake, Global Head of Cyber Resiliency GTM Strategy di Cohesity. "Molte organizzazioni hanno anche ammesso che pagherebbero un riscatto per abbreviare le interruzioni. Tuttavia, il pagamento del riscatto comporta quasi certamente la perdita di alcuni dati. Senza contare che gli operatori del ransomware sono stati sanzionati. L'ultima cosa di cui il management ha bisogno dopo un attacco ransomware è la prospettiva di multe salate o la reclusione per violazione delle sanzioni".

Fonte: www.cohesity.com

(Visitato 331 volte, 1 visita oggi)

Altri articoli sull'argomento