Thales, un groupe d'électronique spécialisé dans l'aérospatial, la défense, la sécurité et les transports terrestres a publié le Rapport 2023 sur les menaces mondiales pour les données, le rapport annuel sur cybermenaces. La recherche a été menée auprès d'environ 3000 18 professionnels de l'informatique d'organisations publiques et privées dans XNUMX pays différents, dont l'Italie. À partir des données du rapport émerger que je attaques de rançongiciels à l'échelle mondiale, ils sont à la hausse, tout comme moi risques concernant i données sensibles sur le cloud.
Les attaques de ransomware se multiplient mais la gravité diminue
Près de la moitié (47%) des professionnels interrogés pensent que les menaces de sécurité augmentent. Il est principalement rapporté leaugmenter à l'échelle mondiale à partir de attaques de rançongiciels (48 %) qui, au cours des 12 derniers mois, concernait 22 % des entreprises. Dans l'ensemble, près d'un tiers (37 %) dans le monde (46 % en Italie) ont subi une violation de données au cours de l'année écoulée.
Cala, par rapport à 2022, cependant, le gravité d'attaques de rançongiciels. 35 % des personnes interrogées déclarent que les ransomwares ont eu un impact significatif, contre 44 % en 2022. Les dépenses augmentent (61 % déclarent augmenter) pour acquérir des outils de prévention des attaques de ransomwares, contre 57 % en 2022. Il n'existe toujours pas de plans d'action pour contrer le phénomène avec seulement le 49% des entreprises qui déclare avoir un plan formel pour faire face à la menace tandis que 67 % signalent des pertes de données causées par ces attaques.
Les données cloud sont l'objectif principal, l'erreur humaine la principale cause
L'enquête met en évidence que objectif principal des cyberattaques suis-je données en nuage. Le stockage basé sur le cloud est la principale cible de plus d'un quart (environ 28 %) des personnes interrogées dans le monde (46 % en Italie), suivi par les appareils des utilisateurs finaux (44 %). Cette croissance vers les données cloud est due à la croissance des travaux de plus en plus orientés vers le stockage en ligne. En fait, environ 70 % déclarent que plus de 40 % des données stockées dans le cloud sont classées comme sensibles.
La principale cause de violation de données cloud, cependant, est composé de simples erreurs humaines. Le blâme à plusieurs reprises réside dans une mauvaise configuration ou des oublis qui peuvent accidentellement conduire à des violations des systèmes. 55% de ceux qui ont subi une violation de données au cours des 12 derniers mois pensent que le la cause principale est une configuration incorrecte, suivi de la non-utilisation de MFA (20%) ou de la méthode d'authentification qui oblige un utilisateur à fournir au moins deux facteurs de vérification pour accéder à un certain "espace en ligne". Pour atténuer ces risques, le rapport note que l'outil le plus efficace est celui de gestion des identités et des accès (IAM).
La souveraineté des données reste le défi le plus important
La souveraineté numérique est le problème de plus en plus important auquel sont confrontés les professionnels de l'informatique responsables de la confidentialité et de la sécurité des données. 83% express préoccupation pour la souveraineté des données et 55 % (63 % en Italie) conviennent que la confidentialité des données et la conformité au cloud sont devenues de plus en plus difficiles, peut-être en raison des exigences pour atteindre la souveraineté numérique. Les inquiétudes grandissent menaces provenir de ordinateurs quantiques qui attaquent les schémas de chiffrement classiques est une préoccupation pour les organisations. Selon le rapport de Thales, Récoltez maintenant, décryptez plus tard (HNDL) et le décryptage futur du réseau constituent i problèmes de sécurité majeurs de l'informatique quantique. Le cretouche post-quantique (PQC), la discipline pour contrer ces menaces, présente, pour 62% des organisations, cinq systèmes de gestion clés ou plus représentant un défi important.
"Le les entreprises restent très préoccupées par les cybermenaces, bien que les conclusions de notre rapport indiquent que des progrès notables ont été accomplis dans certains domaines. Le rapport montre que les résultats italiens sont pour la plupart comparables à ceux du reste du monde, à l'exception de deux chiffres : en particulier, près de la moitié des répondants - 46 % en Italie - déclarent avoir subi une violation de données au cours des 12 derniers mois. , contre 37 % dans le monde et – toujours 46 % en Italie – affirme que le stockage dans le cloud est l'objectif principal. Une circonstance certainement liée au fait que le travail aujourd'hui est de plus en plus « hybride ». La grande nouvelle qui a émergé de la recherche de 2023 est aussi laimportance de la souveraineté numérique qui devient crucial pour les responsables informatiques des entreprises, qui ont de plus en plus besoin de savoir comment les données sont stockées », a-t-il déclaré. Sergio Sironi, Directeur Commercial Europe du Sud pour la ligne métier Cloud Protection & Licensing.
