Aproape jumătate (48%) dintre profesioniștii IT au raportat o creștere a atacurilor ransomware, iar 22% dintre organizații au suferit un atac ransomware în ultimele 12 luni, însă 51% dintre companii nu au un plan formal de combatere a riscului reprezentat de acest tip de atac, reiese dintr-un raport de specialitate, citat de Agerpres. Astfel, conform "Data Threat Report 2023", raportul anual publicat de Thales, 47% dintre respondenți consideră că amenințările la adresa securității datelor sunt în creștere ca volum sau amploare, 48% dintre aceștia raportând o creștere a atacurilor ransomware. Mai mult de o treime (37%) s-au confruntat cu o breșă de securitate în ultimele 12 luni, dintre care 22% au raportat că organizația lor a fost victima unui atac ransomware.

Totodată, peste un sfert (28%) au declarat că aplicațiile SaaS și stocarea în cloud sunt cele mai mari ținte, urmate de aplicațiile găzduite în cloud (26%) și de gestionarea infrastructurii în cloud (25%). De asemenea, 75% dintre cei chestionați au confirmat că 40% din totalul datelor stocate în cloud sunt clasificate ca fiind sensibile, comparativ cu anul 2022 când mai puțin de jumătate dintre utilizatori au declarat acest lucru.

În cazul organizațiilor care s-au confruntat cu un atac de tip ransomware în ultimul an, configurarea greșită sau eroarea umană a fost cauza principală identificată de către 55% dintre respondenți. În topul cauzelor urmează exploatarea unei vulnerabilități cunoscute (21%) și exploatarea unei vulnerabilități de tip "zero day", adică necunoscute anterior (13%).

Raportul Thales constată faptul că gestionarea identității și a accesului (Identity and Access Management - IAM) reprezintă cea mai bună apărare, iar 28% dintre utilizatori au menționat-o ca fiind cel mai eficient instrument de atenuare a acestor riscuri.

În același timp, 35% dintre respondenții sondajului din 2023 au raportat un impact semnificativ în cazul ransomware, comparativ cu 44%, anul trecut. În plus, bugetele sunt orientate în direcția corectă, astfel că 61% dintre specialiștii IT au declarat că ar schimba sau ar suplimenta un buget pentru instrumente care să prevină viitoare atacuri, față de 57% în 2022. Totuși, doar 49% dintre organizații au raportat că au un plan formal de răspuns la amenințarea ransomware, în timp ce 67% încă raportează pierderi de date în urma atacurilor ransomware.

"Suveranitatea digitală devine din ce în ce mai importantă pentru echipele însărcinate cu confidențialitatea și securitatea datelor. În general, raportul a constatat că suveranitatea datelor rămâne o provocare atât pe termen scurt, cât și pe termen lung pentru companii și organizații. 83% și-au exprimat îngrijorarea cu privire la suveranitatea datelor, iar 55% au fost de acord cu faptul că confidențialitatea și conformitatea datelor în cloud au devenit mai dificile, probabil din cauza apariției cerințelor în materie de suveranitate digitală. Amenințările emergente corelate cu computerele cuantice, care ar putea ataca sistemele clasice de criptare, reprezintă, de asemenea, un motiv de îngrijorare pentru organizații. Raportul a constatat că «Harvest Now, Decrypt Later» (HNDL) și decriptarea viitoarelor rețele reprezintă cele mai mari preocupări în materie de securitate legate de quantum computing. În timp ce criptografia postcuantică (Post Quantum Cryptography - PQC) a apărut ca o disciplină pentru a contracara aceste amenințări, raportul a constatat că 62% dintre organizații au cinci sau mai multe sisteme principale de gestionare, ceea ce reprezintă o provocare pentru PQC", se menționează în raport.

Thales Global Data Threat Report 2023 s-a bazat pe un sondaj global comandat de Thales și realizat de compania 451 Research în rândul a aproape 3.000 de directori cu responsabilități în domeniul securității IT și a datelor. Respondenții au fost din 18 țări și teritorii: Australia, Brazilia, Canada, Franța, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Singapore, Coreea de Sud, Suedia, Emiratele Arabe Unite, Regatul Unit și Statele Unite.

(Copyright foto: 123RF Stock Photo)