lunedì, 18 ottobre 2021

News

Business & People

Fortinet: oltre due terzi delle aziende subisce un attacco ransomware

12/10/2021

Fortinet ha di recente presentato il suo 2021 Global State of Ransomware Report. L’indagine rivela come a destare le maggiori preoccupazioni, rispetto ad altre tipologie di attacchi informatici, siano gli attacchi ransomware. I risultati del sondaggio si sono dimostrati omogenei per la maggior parte degli intervistati a livello globale; si registrano invece alcune differenze a livello regionale. Le aziende in EMEA (95%)  e LATAM (98%) e APJ (98%) risultano più preoccupate e più esposte ad attacchi ransomware rispetto a quelle in Nord America, (92%). Tutte le region percepiscono la perdita di dati come il principale rischio associato a un attacco ransomware, insieme alla preoccupazione di non essere in grado di tenere il passo con un panorama di minacce sempre più sofisticate.

Emerge anche una generale preparazione aziendale utile ad affrontare attacchi ransomware, grazie ad un’adeguata formazione informatica dei dipendenti, piani strategici di valutazione del rischio e assicurazioni. D'altro canto, però, si registra un chiaro divario rispetto a quelle che molte aziende considerano soluzioni tecnologiche essenziali per la protezione e la tecnologia da implementare per garantire protezione contro i tentativi più comunemente segnalati per accedere alle loro reti.

"Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware del 1070% rispetto all'anno precedente. Non sorprende che adeguarsi all'evoluzione del panorama delle minacce venga considerato come una delle principali sfide per affrontare attacchi ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un'enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati.

L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware" - commenta John Maddison, EVP of Products e CMO di Fortinet (in foto). 

Il timore di perdere dati 

La principale preoccupazione per le aziende, sempre in riferimento a un attacco ransomware, è il rischio di perdere i dati, con una conseguente diminuzione della produttività e l'interruzione delle attività successive. L'84% delle aziende ha inoltre dichiarato di avere un piano di risposta agli incidenti, il 57% di questi include la cybersecurity insurance. Per quanto riguarda richieste di riscatto in caso di attacco, il 49% degli intervistati prevede di pagare il riscatto; per il 25% è in funzione del costo. La maggior parte delle aziende (non tutte) che hanno pagato il riscatto ha recuperato i loro dati.

I driver indispensabili: Integrazione e Intelligence 

Quasi tutti gli intervistati ritengono importante utilizzare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi ransomware e colgono il valore delle capacità di rilevamento comportamentale AI-driven.

La maggior parte delle aziende dichiara di essere "moderatamente" preparata e prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG e EDR per rilevare, prevenire e limitare il ransomware.

È importante che le aziende considerino e valutino queste soluzioni per ridurre il rischio e contrastare le strategie attuali di ransomware. Le aziende più innovative adotteranno un approccio alla sicurezza per la loro strategia di protezione dal ransomware che sia basato su una piattaforma e che fornisca capacità di base completamente integrate con informazioni sulle minacce. Queste soluzioni devono essere progettate per consolidare un sistema unificato di collaborazione ed essere potenziate tramite AI e il machine learning per rilevare e rispondere al meglio alle minacce ransomware.

 



Tutte le news