I problemi più comuni che influiscono sulle organizzazioni dopo un attacco ransomware sono: downtime della rete (44%), perdita di dati (42%) e danni al brand/reputazione aziendale (39%).
Autore: Redazione BitCity
Pubblicato il: 13/11/2023
Akamai ha pubblicato un nuovo report che evidenzia l'incremento degli attacchi di ransomware, l'adozione del modello Zero Trust e i vantaggi della microsegmentazione. Nel report “The State of Segmentation 2023” emerge che le aziende intervistate hanno subito una media di 86 attacchi ransomware negli ultimi 12 mesi, rispetto alla media di 43 attacchi all'anno registrati due anni fa. Le società che si occupano di sicurezza hanno risposto al recente aumento nel numero di attacchi implementando strategie basate sul modello Zero Trust e sulla microsegmentazione. Quasi tutte le aziende intervistate (99%) che hanno implementato una forma di segmentazione hanno adottato anche un framework di sicurezza Zero Trust.
Il report si basa sui dati forniti da 1.200 decision maker del settore IT e della sicurezza di tutto il mondo. La maggior parte degli intervistati concorda sul fatto che la microsegmentazione sia uno strumento efficace per proteggere le risorse, ma la diffusione è stata inferiore alle aspettative: solo il 30% delle aziende ha segmentato più di due aree critiche per il business. A livello globale, i principali ostacoli all'implementazione della microsegmentazione sono: la mancanza di abilità/competenze (39%), l'incremento dei colli di bottiglia delle performance (39%) e i requisiti di conformità (38%). Quasi tutte le aziende intervistate, indipendentemente dal settore, dall'industria o dal paese hanno segnalato gli stessi ostacoli, in misura leggermente diversa.
Nonostante la lentezza delle implementazioni, le aziende che hanno perseverato e implementato una strategia di microsegmentazione in sei delle loro aree mission-critical hanno dichiarato di essersi riprese da un attacco in media in sole quattro ore. Il che significa 11 ore in meno rispetto alle organizzazioni che hanno segmentato soltanto un'area critica, sottolineando l'efficacia di una strategia Zero Trust basata sulla microsegmentazione.
"Il panorama della cybersicurezza è in continua evoluzione e cambia in base alle metodologie di minaccia più recenti, sviluppate dai criminali informatici. Sia che ci si debba di difendere dai ransomware, dalle nuove vulnerabilità zero-day o dai sofisticati attacchi di phishing, è fondamentale che le organizzazioni rivalutino i loro rischi per proteggere le risorse aziendali più importanti", ha affermato Steve Winterfeld, Advisory CISO di Akamai. "Uno dei metodi principali per difendersi, è quello di adottare un'architettura Zero Trust, ossia combinare la soluzione Zero Trust Network Access e la microsegmentazione integrandole come parte di una chiara strategia di sicurezza aziendale che prevede la possibilità di consentire l’accesso solo ai dipendenti e ai partner che possiedono le competenze necessarie”.
Gli altri risultati emersi dal report includono:
Il report completo è consultabile al seguente link.