Thales, un grupo de electrónica especializado en aeroespacial, defensa, seguridad y transporte terrestre ha lanzado el Informe de amenazas de datos globales de 2023, el informe anual sobre amenazas cibernéticas. La investigación se llevó a cabo con aproximadamente 3000 profesionales de TI de organizaciones públicas y privadas en 18 países diferentes, incluida Italia. De los datos del informe surgir que yo ataques de ransomware a nivel mundial están en aumento, al igual que yo riesgos acerca de i datos confidenciales en la nube.
Los ataques de ransomware están creciendo pero la gravedad está disminuyendo
Casi la mitad (47%) de los profesionales encuestados cree que las amenazas a la seguridad están aumentando. Se reporta principalmente laaumentar a nivel mundial de ataques de ransomware (48%) que en los últimos 12 meses involucró al 22% de las empresas. En general, casi un tercio (37 %) a nivel mundial (46 % en Italia) experimentó una filtración de datos el año pasado.
Cala, en comparación con 2022, sin embargo, el severidad de ataques de ransomware. El 35 % de los encuestados informa que el ransomware ha tenido un impacto significativo, frente al 44 % en 2022. El gasto está aumentando (el 61 % informa un aumento) para adquirir herramientas para prevenir ataques de ransomware en comparación con el 57 % en 2022. Todavía no hay planes de acción para contrarrestar el fenómeno con sólo el 49% de las empresas quien informa tener un plan formal para hacer frente a la amenaza, mientras que el 67 % informa de la pérdida de datos provocada por estos ataques.
Los datos en la nube el objetivo principal, el error humano la causa principal
La encuesta destaca que objetivo principal de los ciberataques soy yo datos en la nube. El almacenamiento basado en la nube es el objetivo principal para más de una cuarta parte (alrededor del 28 %) de los encuestados en todo el mundo (46 % en Italia), seguido de los dispositivos de usuario final (44 %). Este crecimiento hacia los datos en la nube se debe al crecimiento del trabajo cada vez más orientado al almacenamiento en línea. De hecho, alrededor del 70% dice que más del 40% de los datos almacenados en la nube se clasifican como confidenciales.
La principal causa de violación de datos en la nube, sin embargo, está compuesto por simples errores humanos. La culpa muchas veces radica en la mala configuración o los descuidos que pueden conducir accidentalmente a brechas en los sistemas. El 55% de los que han sufrido una filtración de datos en los últimos 12 meses creen que la la causa raíz es una configuración incorrecta, seguido por la no utilización de MFA (20%) o el método de autenticación que requiere que un usuario proporcione al menos dos factores de verificación para acceder a un determinado "espacio en línea". Para mitigar estos riesgos, el informe señala que la herramienta más eficaz es la de gestión de identidad y acceso (IAM).
La soberanía de los datos sigue siendo el desafío más importante
La soberanía digital es el problema cada vez más importante que enfrentan los profesionales de TI responsables de la privacidad y seguridad de los datos. 83% expreso preocupación para la soberanía de datos y el 55% (63% en Italia) está de acuerdo en que la la privacidad de datos y el cumplimiento de la nube se han vuelto cada vez más difíciles, posiblemente debido a los requisitos para lograr la soberanía digital. Las preocupaciones están creciendo amenazas procedente de computadoras cuánticas que atacan los esquemas de encriptación clásicos es una preocupación para las organizaciones. Según el informe de Tales, Cosechar ahora, descifrar más tarde (HNDL) y el descifrado futuro de la red constituyen i principales problemas de seguridad de computación cuántica. La Cretoque poscuántico (PQC), la disciplina para contrarrestar estas amenazas, presenta, para el 62% de las organizaciones, cinco o más sistemas de gestión clave que representan un desafío importante.
"Los las empresas siguen muy preocupadas por las ciberamenazas, aunque los hallazgos de nuestro informe indican que se están logrando buenos avances en algunas áreas. El informe muestra que los resultados italianos son en su mayoría comparables con los del resto del mundo, con la excepción de dos cifras: en particular, casi la mitad de los encuestados, el 46% en Italia, informa haber sufrido una violación de datos en los últimos 12 meses. , frente al 37 % a nivel mundial y –de nuevo el 46 % en Italia– afirma que el almacenamiento en la nube es el principal objetivo. Una circunstancia ciertamente ligada al hecho de que el trabajo hoy en día es cada vez más "híbrido". La gran noticia que surgió de la investigación de 2023 es también laimportancia de la soberanía digital lo cual se está volviendo crucial para los gerentes de TI corporativos, que necesitan cada vez más saber cómo se almacenan los datos”, dijo. sergio sironi, Director Comercial del Sur de Europa para la línea de negocio Cloud Protection & Licensing.
