Thales: numărul de companii victime ale unui atac ransomware a crescut cu 27% anul trecut, și 8% dintre ele au plătit răscumpărarea. Eroarea umană a fost principala cauză a breşelor de securitate

Numărul de companii și organizații care au fost țintele unor atacuri de tip ransomware a crescut cu peste 27% în ultimul an. În pofida acestei amenințări tot mai mari, mai puțin de jumătate dintre aceste entități au un plan oficial de combatere a ransomware-ului, iar 8% recurg la plata cererilor de răscumpărare, potrivit studiului Data Threat 2024, raportul anual al companiei Thales.
Lidia Neagu - mie, 20 mart. 2024, 13:58
Thales: numărul de companii victime ale unui atac ransomware a crescut cu 27% anul trecut, și 8% dintre ele au plătit răscumpărarea. Eroarea umană a fost principala cauză a breşelor de securitate

Malware-ul se evidențiază ca fiind amenințarea cu cea mai rapidă creștere din 2024 – 41% dintre întreprinderi au fost victimele unui atac malware în ultimul an – urmat îndeaproape de phishing și ransomware. Activele cloud – inclusiv aplicațiile SaaS, stocarea în cloud și gestionarea infrastructurii cloud – rămân principalele ținte pentru astfel de atacuri.

Raportul din acest an a constatat că 93% dintre profesioniștii IT consideră că amenințările la adresa securității cibernetice sunt în creștere ca volum sau gravitate, o creștere semnificativă față de 47% anul trecut.

Raportul arată că, pentru al doilea an consecutiv, eroarea umană rămâne principala cauză a breșelor de securitate. 31% dintre companii și organizații au indicat-o ca fiind cauza principală.

Aceste informații sunt extrase din raportul Thales Data Threat 2024, realizat de 451 Research. Studiul evidențiează modul în care companiile își adaptează strategiile și practicile de securitate cibernetică, ca răspuns la un spectru de amenințări în continuă evoluție.

Conformitatea este cheia securității datelor

Cercetarea a constatat că peste 43% dintre întreprinderi au eșuat într-un audit de conformitate în ultimul an, iar raportul evidențiază o legătură foarte clară între conformitate și securitatea datelor.

Dintre cei care au primit aviz negativ în urma auditului de conformitate în ultimele douăsprezece luni, 31% au suferit o breșă de securitate în același an – în comparație cu doar 3% dintre companiile care au îndeplinit cu succes cerințele auditurilor de conformitate.

Complexitatea operațională continuă să fie o provocare în ceea ce privește securitatea datelor

Înțelegerea fundamentală a sistemelor, a aplicațiilor și a datelor care sunt expuse riscului continuă să fie precară din cauza schimbărilor reglementărilor și a evoluției amenințărilor. Doar 33% dintre organizații sunt capabile să-și securizeze complet toate datele, iar un procent îngrijorător de 16% spun că își securizează foarte puțin sau deloc datele.

Complexitatea operațională rămâne o barieră. În timp ce numărul respondenților care raportează cinci sau mai multe sisteme-cheie de gestionare a scăzut (53% față de 62% anul trecut), numărul mediu a scăzut ușor (de la 5,6 la 5,4).

Realitatea serviciilor multicloud și a schimbărilor în reglementările globale privind confidențialitatea datelor înseamnă că suveranitatea datelor este o prioritate principală pentru companii și organizații. 28% dintre acestea au identificat gestionarea externă obligatorie a cheilor de securitate ca fiind principala modalitate de a obține suveranitatea. 39% au declarat că rezidența datelor nu ar mai fi o problemă, cu condiția să fie implementate măsuri precum criptarea externă, gestionarea cheilor și separarea sarcinilor.

„Companiile trebuie să știe exact ce încearcă să protejeze. Având în vedere că reglementările globale privind confidențialitatea datelor se schimbă continuu, trebuie să aibă o bună vizibilitate în cadrul organizației pentru a putea rămâne în conformitate”, a declarat Sebastien Cano, vicepreședinte senior Thales Cloud Protection and Licensing. „Concluzia majoră a studiului din acest an este că respectarea normelor e esențială. De fapt, companiile care au respectat procesele de conformitate și au primit aviz favorabil din partea auditorilor au fost mai puțin susceptibile de a suferi o breșă. Vom începe să vedem tot mai multe funcții de conformitate și de securitate reunite. Acesta ar fi un pas uriaș pentru a consolida apărarea cibernetică și pentru a crea încredere în rândul clienților”, a adăugat el.

Tehnologiile emergente înseamnă noi amenințări, dar și oportunități

Raportul a explorat și care sunt tehnologiile emergente în atenția profesioniștilor din domeniul IT și al securității, 57% dintre aceștia identificând inteligența artificială (AI) ca fiind o sursă importantă de îngrijorare. AI a fost urmată îndeaproape de IoT (55%) și de criptografia post-cuantică (45%).

În acest context, companiile analizează și oportunitățile pe care le aduc tehnologiile emergente. Peste 22% plănuiesc să integreze inteligența artificială generativă în produsele și serviciile lor de securitate în următoarele 12 luni, iar 33% vor să experimenteze integrarea acestei tehnologii.

Sondajul a fost realizat în rândul a aproape 3000 de profesioniști din 18 țări, care activează în domeniul IT și securitate în 37 de industrii.

Te-ar mai putea interesa și
Comisia Europeană a acceptat un plan propus de rețeaua socială X, prin care aceasta se se conformeze cerințelor de transparență impuse de DSA
Comisia Europeană a acceptat un plan propus de rețeaua socială X, prin care aceasta se se conformeze cerințelor de transparență ...
Comisia Europeană, care a amendat anul trecut reţeaua de socializare X a lui Elon Musk cu 120 de milioane de euro pentru lipsa de transparenţă a algoritmilor săi, a anunţat miercuri că a......
Cancelarul Friedrich Merz dă de înțeles că nu se opune ca producătorii auto chinezi să preia fabricile germane care se confruntă cu dificultăți
Cancelarul Friedrich Merz dă de înțeles că nu se opune ca producătorii auto chinezi să preia fabricile germane care ...
Cancelarul german Friedrich Merz a indicat miercuri că nu se opune ca producătorii auto chinezi să preia fabricile auto ...
Criză pe piața forței de muncă din Grecia. Angajații străini părăsesc țara în număr mare
Criză pe piața forței de muncă din Grecia. Angajații străini părăsesc țara în număr mare
Angajaţii străini părăsesc Grecia, o tendinţă care adânceşte criza de pe piaţa forţei de muncă a ţării, conform ...
UE nu a ajuns încă la un compromis cu privire la noul pachet de sancțiuni impus Rusiei. Ursula von der Leyen se arată însă optimistă că va exista o înțelegere
UE nu a ajuns încă la un compromis cu privire la noul pachet de sancțiuni impus Rusiei. Ursula von der Leyen se arată ...
Uniunea Europeană a decis să amâne pentru 23 iulie aprobarea noului pachet de sancţiuni împotriva Rusiei şi a decis ...