Thales: numărul de companii victime ale unui atac ransomware a crescut cu 27% anul trecut, și 8% dintre ele au plătit răscumpărarea. Eroarea umană a fost principala cauză a breşelor de securitate

Malware-ul se evidențiază ca fiind amenințarea cu cea mai rapidă creștere din 2024 – 41% dintre întreprinderi au fost victimele unui atac malware în ultimul an – urmat îndeaproape de phishing și ransomware. Activele cloud – inclusiv aplicațiile SaaS, stocarea în cloud și gestionarea infrastructurii cloud – rămân principalele ținte pentru astfel de atacuri.

Raportul din acest an a constatat că 93% dintre profesioniștii IT consideră că amenințările la adresa securității cibernetice sunt în creștere ca volum sau gravitate, o creștere semnificativă față de 47% anul trecut.

Raportul arată că, pentru al doilea an consecutiv, eroarea umană rămâne principala cauză a breșelor de securitate. 31% dintre companii și organizații au indicat-o ca fiind cauza principală.

Aceste informații sunt extrase din raportul Thales Data Threat 2024, realizat de 451 Research. Studiul evidențiează modul în care companiile își adaptează strategiile și practicile de securitate cibernetică, ca răspuns la un spectru de amenințări în continuă evoluție.

Conformitatea este cheia securității datelor

Cercetarea a constatat că peste 43% dintre întreprinderi au eșuat într-un audit de conformitate în ultimul an, iar raportul evidențiază o legătură foarte clară între conformitate și securitatea datelor.

Dintre cei care au primit aviz negativ în urma auditului de conformitate în ultimele douăsprezece luni, 31% au suferit o breșă de securitate în același an – în comparație cu doar 3% dintre companiile care au îndeplinit cu succes cerințele auditurilor de conformitate.

Complexitatea operațională continuă să fie o provocare în ceea ce privește securitatea datelor

Înțelegerea fundamentală a sistemelor, a aplicațiilor și a datelor care sunt expuse riscului continuă să fie precară din cauza schimbărilor reglementărilor și a evoluției amenințărilor. Doar 33% dintre organizații sunt capabile să-și securizeze complet toate datele, iar un procent îngrijorător de 16% spun că își securizează foarte puțin sau deloc datele.

Complexitatea operațională rămâne o barieră. În timp ce numărul respondenților care raportează cinci sau mai multe sisteme-cheie de gestionare a scăzut (53% față de 62% anul trecut), numărul mediu a scăzut ușor (de la 5,6 la 5,4).

Realitatea serviciilor multicloud și a schimbărilor în reglementările globale privind confidențialitatea datelor înseamnă că suveranitatea datelor este o prioritate principală pentru companii și organizații. 28% dintre acestea au identificat gestionarea externă obligatorie a cheilor de securitate ca fiind principala modalitate de a obține suveranitatea. 39% au declarat că rezidența datelor nu ar mai fi o problemă, cu condiția să fie implementate măsuri precum criptarea externă, gestionarea cheilor și separarea sarcinilor.

„Companiile trebuie să știe exact ce încearcă să protejeze. Având în vedere că reglementările globale privind confidențialitatea datelor se schimbă continuu, trebuie să aibă o bună vizibilitate în cadrul organizației pentru a putea rămâne în conformitate”, a declarat Sebastien Cano, vicepreședinte senior Thales Cloud Protection and Licensing. „Concluzia majoră a studiului din acest an este că respectarea normelor e esențială. De fapt, companiile care au respectat procesele de conformitate și au primit aviz favorabil din partea auditorilor au fost mai puțin susceptibile de a suferi o breșă. Vom începe să vedem tot mai multe funcții de conformitate și de securitate reunite. Acesta ar fi un pas uriaș pentru a consolida apărarea cibernetică și pentru a crea încredere în rândul clienților”, a adăugat el.

Tehnologiile emergente înseamnă noi amenințări, dar și oportunități

Raportul a explorat și care sunt tehnologiile emergente în atenția profesioniștilor din domeniul IT și al securității, 57% dintre aceștia identificând inteligența artificială (AI) ca fiind o sursă importantă de îngrijorare. AI a fost urmată îndeaproape de IoT (55%) și de criptografia post-cuantică (45%).

În acest context, companiile analizează și oportunitățile pe care le aduc tehnologiile emergente. Peste 22% plănuiesc să integreze inteligența artificială generativă în produsele și serviciile lor de securitate în următoarele 12 luni, iar 33% vor să experimenteze integrarea acestei tehnologii.

Sondajul a fost realizat în rândul a aproape 3000 de profesioniști din 18 țări, care activează în domeniul IT și securitate în 37 de industrii.