O companie din cinci a plătit sau ar plăti o răscumpărare pentru datele furate – raport Thales

Frecvența și impactul atacurilor ransomware au sporit din cauza folosirii tot mai frecvente a criptomonedelor ca metodă de plată preferată. Potrivit raportul Thales Data Threat 2022, o cincime (22%) dintre organizații au recunoscut că au plătit sau ar plăti o răscumpărare pentru datele lor. Cu toate acestea, 41% dintre respondenți au spus că nu intenționau să modifice bugetul destinat securității, chiar și cu un impact mai mare al atacurilor ransomware.

În plus, mai puțin de jumătate dintre respondenți (48%) au implementat un plan oficial de răspuns în cazul unui atac ransomware. Sectorul medical era cel mai pregătit, 57% având un plan de răspuns în caz de ransomware. Domeniul energetic se află la polul opus, cu 44%. Ambele sectoare s-au confruntat cu breșe semnificative de securitate în ultimul an.

În 2021, incidentele de securitate cibernetică au rămas la un nivel ridicat. Aproape o treime (29%) dintre companii s-au confruntat cu o breșă în ultimele 12 luni și aproape jumătate (43%) dintre directorii de departamente IT au recunoscut că nu au reușit să treacă de un audit de conformitate. La nivel global, aceștia au indicat atacurile de tip malware (56%), ransomware (53%) și phishing (40%) drept sursa principală a breșelor de securitate. Gestionarea acestor riscuri este o provocare continuă, aproape jumătate (45%) dintre specialiștii IT raportând o creștere a volumului, gravității și/sau sferei atacurilor cibernetice în ultimul an.

Cloud-ul crește complexitatea și riscul

Cloud-ul este din ce în ce mai utilizat. Mai mult de o treime (34%) dintre respondenți spun că au folosit peste 50 de aplicații Software as a Service (SaaS), iar 16% au folosit mai mult de 100 de aplicații. Cu toate acestea, 51% dintre directorii de departamente IT recunosc că gestionarea într-un mediu cloud a reglementărilor privind confidențialitatea și protecția datelor este o procedură mai complexă decât în ​​rețelele locale instalate în sediile organizațiilor.

În plus, utilizarea criptării pentru a proteja datele sensibile este scăzută. Doar jumătate dintre respondenți (50%) au confirmat că mai mult de 40% din datele lor sensibile au fost criptate, ceea ce reprezentă un risc permanent pentru afaceri.

Munca la distanță provoacă îngrijorări

Un nou an în care mulți dintre angajați au muncit la distanță a demonstrat că gestionarea riscurilor de securitate este o provocare importantă pentru companii. În mod îngrijorător, majoritatea companiilor (79%) sunt încă preocupate de riscurile și amenințările de securitate pe care le presupune munca la distanță. Doar jumătate dintre directorii de departamente IT (55%) au raportat că au implementat autentificarea cu mai mulți factori (MFA), un procent neschimbat față de anul precedent.

Sebastien Cano, vicepreședinte senior pentru protecție cloud și activități de licențiere în cadrul Thales: „Pe măsură ce pandemia continuă să ne afecteze atât în plan personal, cât și profesional, orice așteptare de revenire la condițiile pre-pandemie a dispărut. În timp ce echipele IT din întreaga lume au continuat să se confrunte cu provocări în securizarea datelor, constatările noastre indică faptul că organizațiile și companiile trebuie să acționeze urgent pentru a-și consolida securitatea cibernetică.”

Despre Raportul Thales Global Data Threat 2022

Raportul Thales Global Data Threat 2022 s-a bazat pe un sondaj global – realizat de 451 Research, parte a S&P Global Market Intelligence, în ianuarie 2022 și comandat de Thales – care a inclus peste 2.700 de directori IT. Respondenții au fost din: Australia, Brazilia, Canada, Franța, Germania, Hong Kong, India, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Regatul Unit și Statele Unite. Organizațiile reprezentau o gamă largă de industrii, din domenii precum: servicii medicale, servicii financiare, comerț cu amănuntul, tehnologie, instituții guvernamentale. Respondenții au reprezentat companii de dimensiuni diferite, având de la 500 la 10.000 de angajați.