Cybersecurity: le aziende sono vulnerabili agli attacchi alla supply chain

Secondo il Report Acronis sulla preparazione digitale 2021, oltre la metà dei responsabili IT ritiene che l’impiego di un ‘software conosciuto e attendibile’ sia una protezione sufficiente agli attacchi informatici, il che trasforma le organizzazioni in un facile bersaglio dei cybercriminali. Tanto che il 53% delle aziende a livello globale sembra avere una percezione falsata della sicurezza rispetto agli attacchi alla supply chain. Inoltre, tre aziende su dieci riferiscono di aver dovuto affrontare almeno un attacco informatico al giorno, e solo il 20% delle aziende segnala di non aver subito alcun attacco, una percentuale in calo rispetto al 32% del 2020.

Il phishing è il tipo di attacco più diffuso

Il 2021 è stato decisamente l’anno del phishing: la richiesta di soluzioni per il filtraggio degli URL è decuplicata rispetto all’anno precedente, e ora il 20% delle aziende globali riconosce la pericolosità di questa minaccia. Le tipologie di attacco più diffuse quest’anno hanno raggiunto livelli record, incluso appunto il phishing, la cui frequenza continua a crescere collocando questo tipo di attacco al primo posto (58%). Nel 2021 però è netto anche l’incremento degli attacchi malware, rilevati dal 36,5% delle aziende, con un aumento rispetto al 22,2% del 2020. Malgrado la crescente consapevolezza circa l’autenticazione a più fattori, quasi la metà dei responsabili IT (47%) non ha ancora adottato questo tipo di soluzioni, lasciando la propria azienda vulnerabile.

II lavoro da remoto rende più complessi gli ambienti IT

Inoltre, con il lavoro da remoto ormai riconosciuto come modalità a lungo termine, oggi è ancora più importante che i responsabili IT possano controllare e gestire una vasta gamma di dispositivi remoti. Non sorprende quindi che sia triplicata la richiesta di strumenti più sicuri per la gestione e il monitoraggio da remoto, che sale al 35,7% contro il 10% del 2020. Quest’anno poi le aziende continuano ad adottare nuove soluzioni, ma ciò contribuisce ad aumentare la complessità degli ambienti IT, una potenziale causa di ulteriori violazioni e di future e impreviste interruzioni operative.

Un telelavoratore su cinque riceve oltre 20 e-mail pericolose al mese

Un telelavoratore su quattro ha segnalato la carenza di supporto IT come una delle principali difficoltà affrontate nel corso dell’anno, e sempre un telelavoratore su quattro non utilizza l’autenticazione a più fattori, quindi diventa facile bersaglio delle tecniche di phishing. In media, un telelavoratore su cinque è vittima di un attacco di phishing serio e riceve oltre 20 e-mail pericolose al mese. Il 71% degli intervistati ha confermato di ricevere tentativi di phishing ogni mese. Malgrado i crescenti pericoli per i dipendenti, il lavoro da remoto è una realtà destinata a durare: si continuerà a lavorare e ad assumere da remoto. È un dato di fatto a cui la maggior parte dei professionisti IT deve ancora prepararsi, trovando soluzioni per la carenza di hardware, l’aumento della complessità e il maggior fabbisogno di supporto IT e soluzioni avanzate di Cyber Security. È una vera e propria crisi esistenziale alla quale le aziende devono far fronte. In caso contrario, i costi potenziali possono essere davvero eccessivi.