Secondo una ricerca condotta da Akamai, gli attacchi ransomware sono raddoppiati negli ultimi due anni
L’adozione del modello Zero Trust e della microsegmentazione aumenta con l’incremento degli attacchi
6 novembre 2023 Akamai Technologies (NASDAQ: AKAM), l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato oggi un nuovo report che evidenzia l’incremento degli attacchi di ransomware, l’adozione del modello Zero Trust e i vantaggi della microsegmentazione. Nel report “The State of Segmentation 2023” emerge che le aziende intervistate hanno subito una media di 86 attacchi ransomware negli ultimi 12 mesi, rispetto alla media di 43 attacchi all’anno registrati due anni fa.
Le società che si occupano di sicurezza hanno risposto al recente aumento nel numero di attacchi implementando strategie basate sul modello Zero Trust e sulla microsegmentazione. Quasi tutte le aziende intervistate (99%) che hanno implementato una forma di segmentazione hanno adottato anche un framework di sicurezza Zero Trust.
Il report si basa sui dati forniti da 1.200 decision maker del settore IT e della sicurezza di tutto il mondo. La maggior parte degli intervistati concorda sul fatto che la microsegmentazione sia uno strumento efficace per proteggere le risorse, ma la diffusione è stata inferiore alle aspettative: solo il 30% delle aziende ha segmentato più di due aree critiche per il business.
A livello globale, i principali ostacoli all’implementazione della microsegmentazione sono: la mancanza di abilità/competenze (39%), l’incremento dei colli di bottiglia delle performance (39%) e i requisiti di conformità (38%). Quasi tutte le aziende intervistate, indipendentemente dal settore, dall’industria o dal paese hanno segnalato gli stessi ostacoli, in misura leggermente diversa.
Nonostante la lentezza delle implementazioni, le aziende che hanno perseverato e implementato una strategia di microsegmentazione in sei delle loro aree mission-critical hanno dichiarato di essersi riprese da un attacco in media in sole quattro ore. Il che significa 11 ore in meno rispetto alle organizzazioni che hanno segmentato soltanto un’area critica, sottolineando l’efficacia di una strategia Zero Trust basata sulla microsegmentazione.
“Il panorama della cybersicurezza è in continua evoluzione e cambia in base alle metodologie di minaccia più recenti, sviluppate dai criminali informatici. Sia che ci si debba di difendere dai ransomware, dalle nuove vulnerabilità zero-day o dai sofisticati attacchi di phishing, è fondamentale che le organizzazioni rivalutino i loro rischi per proteggere le risorse aziendali più importanti”, ha affermato Steve Winterfeld, Advisory CISO di Akamai.
“Uno dei metodi principali per difendersi, è quello di adottare un’architettura Zero Trust, ossia combinare la soluzione Zero Trust Network Access e la microsegmentazione integrandole come parte di una chiara strategia di sicurezza aziendale che prevede la possibilità di consentire l’accesso solo ai dipendenti e ai partner che possiedono le competenze necessarie”.
Gli altri risultati emersi dal report includono:
Il 93% degli intervistati ha affermato che la microsegmentazione è fondamentale per contrastare gli attacchi ransomware.
I problemi più comuni che influiscono sulle organizzazioni dopo un attacco ransomware sono: downtime della rete (44%), perdita di dati (42%) e danni al brand/reputazione aziendale (39%).
Lo scorso anno, il maggior numero di attacchi ransomware è stato sferrato contro gli Stati Uniti (115 attacchi) e la Germania (110 attacchi).
L’India è in testa alla classifica della segmentazione, con il 58% di adozioni da parte delle organizzazioni per più di due risorse/aree aziendali, seguita dal Messico con il 48% e dal Giappone con il 32%.
Il report completo è consultabile al seguente link.
Metodologia
Akamai ha collaborato con Vanson Bourne per intervistare 1.200 decision maker del settore IT in 10 paesi con lo scopo di misurare i progressi compiuti dalle organizzazioni in termini di protezione dei loro ambienti, focalizzandosi sul ruolo della segmentazione.
Agli intervistati sono state poste domande sui loro sistemi di sicurezza IT e sulle strategie di segmentazione adottate, nonché sulle minacce che le loro organizzazioni si sono trovate ad affrontare nel 2023. Dai risultati, possiamo comprendere come le strategie di sicurezza siano cambiate a partire dal 2021 e le aree che ancora necessitano di miglioramenti.
Sono stati intervistati responsabili e addetti alla sicurezza che operano negli Stati Uniti, in Messico e Brasile, nel Regno Unito, in Francia, Germania, Cina, India, Giappone e Australia. Tutte le aziende intervistate impiegano oltre 1.000 dipendenti e operano in vari settori e industrie.
Informazioni su Akamai
Akamai è l’azienda di servizi cloud che abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, distribuire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce. Per ulteriori informazioni sulle soluzioni di cloud computing, sicurezza e delivery di contenuti di Akamai, visitate il sito akamai.com/it o akamai.com/it/blog e seguite Akamai Technologies su Twitter e LinkedIn