Stiri Tech

Numărul companiilor, victime ale atacurilor ransomware a crescut cu 27%

20 mart. 2024 4 min

Numărul companiilor, victime ale atacurilor ransomware a crescut cu 27%

Reading Time: 4 minute

Thales a prezentat studiul Data Threat 2024, raportul anual al companiei cu cele mai recente amenințări la adresa securității datelor, tendințe și subiecte emergente, bazat pe un sondaj realizat în rândul a aproape 3000 de profesioniști din 18 țări, care activează în domeniul IT și securitate în 37 de industrii. Raportul din acest an a constatat că 93% dintre profesioniștii IT consideră că amenințările la adresa securității cibernetice sunt în creștere ca volum sau gravitate, o creștere semnificativă față de 47% anul trecut.


Amenințările cibernetice continuă să crească în volum și gravitate


Numărul de companii și organizații care au fost țintele unor atacuri de tip ransomware a crescut cu peste 27% în ultimul an. În pofida acestei amenințări tot mai mari, mai puțin de jumătate dintre aceste entități au un plan oficial de combatere a ransomware-ului, iar 8% recurg la plata cererilor de răscumpărare.
Malware-ul se evidențiază ca fiind amenințarea cu cea mai rapidă creștere din 2024 – 41% dintre întreprinderi au fost victimele unui atac malware în ultimul an – urmat îndeaproape de phishing și ransomware. Activele cloud – inclusiv aplicațiile SaaS, stocarea în cloud și gestionarea infrastructurii cloud – rămân principalele ținte pentru astfel de atacuri.


Raportul arată că, pentru al doilea an consecutiv, eroarea umană rămâne principala cauză a breșelor de securitate. 31% dintre companii și organizații au indicat-o ca fiind cauza principală.


Aceste informații sunt extrase din raportul Thales Data Threat 2024, realizat de 451 Research. Studiul evidențiează modul în care companiile își adaptează strategiile și practicile de securitate cibernetică, ca răspuns la un spectru de amenințări în continuă evoluție.


Conformitatea este cheia securității datelor


Cercetarea a constatat că peste 43% dintre întreprinderi au eșuat într-un audit de conformitate în ultimul an, iar raportul evidențiază o legătură foarte clară între conformitate și securitatea datelor.
Dintre cei care au primit aviz negativ în urma auditului de conformitate în ultimele douăsprezece luni, 31% au suferit o breșă de securitate în același an – în comparație cu doar 3% dintre companiile care au îndeplinit cu succes cerințele auditurilor de conformitate.


Complexitatea operațională continuă să fie o provocare în ceea ce privește securitatea datelor
Înțelegerea fundamentală a sistemelor, a aplicațiilor și a datelor care sunt expuse riscului continuă să fie precară din cauza schimbărilor reglementărilor și a evoluției amenințărilor. Doar 33% dintre organizații sunt capabile să-și securizeze complet toate datele, iar un procent îngrijorător de 16% spun că își securizează foarte puțin sau deloc datele.


Complexitatea operațională rămâne o barieră. În timp ce numărul respondenților care raportează cinci sau mai multe sisteme-cheie de gestionare a scăzut (53% față de 62% anul trecut), numărul mediu a scăzut ușor (de la 5,6 la 5,4).


Realitatea serviciilor multicloud și a schimbărilor în reglementările globale privind confidențialitatea datelor înseamnă că suveranitatea datelor este o prioritate principală pentru companii și organizații. 28% dintre acestea au identificat gestionarea externă obligatorie a cheilor de securitate ca fiind principala modalitate de a obține suveranitatea. 39% au declarat că rezidența datelor nu ar mai fi o problemă, cu condiția să fie implementate măsuri precum criptarea externă, gestionarea cheilor și separarea sarcinilor.


„Companiile trebuie să știe exact ce încearcă să protejeze. Având în vedere că reglementările globale privind confidențialitatea datelor se schimbă continuu, trebuie să aibă o bună vizibilitate în cadrul organizației pentru a putea rămâne în conformitate”, a declarat Sebastien Cano, vicepreședinte senior Thales Cloud Protection and Licensing. „Concluzia majoră a studiului din acest an este că respectarea normelor e esențială. De fapt, companiile care au respectat procesele de conformitate și au primit aviz favorabil din partea auditorilor au fost mai puțin susceptibile de a suferi o breșă. Vom începe să vedem tot mai multe funcții de conformitate și de securitate reunite. Acesta ar fi un pas uriaș pentru a consolida apărarea cibernetică și pentru a crea încredere în rândul clienților”, a adăugat el.

Tehnologiile emergente înseamnă noi amenințări, dar și oportunități


Raportul a explorat și care sunt tehnologiile emergente în atenția profesioniștilor din domeniul IT și al securității, 57% dintre aceștia identificând inteligența artificială (AI) ca fiind o sursă importantă de îngrijorare. AI a fost urmată îndeaproape de IoT (55%) și de criptografia post-cuantică (45%).
În acest context, companiile analizează și oportunitățile pe care le aduc tehnologiile emergente. Peste 22% plănuiesc să integreze inteligența artificială generativă în produsele și serviciile lor de securitate în următoarele 12 luni, iar 33% vor să experimenteze integrarea acestei tehnologii.


Pentru mai multe informații, puteți participa la webinarul cu S&P Global din 16 aprilie 2024, găzduit Eric Hanselman, Chief Analyst și Justin Lam, Research Analyst.


Despre 2024 Thales Global Data Threat Report


2024 Data Threat Report analizează modul în care practicile de securitate de bază s-au schimbat ca răspuns la noile amenințări sau ca anticipare a acestora. Acest raport oferă, de asemenea, perspective cu privire la ceea ce pot face organizațiile pentru a valorifica activele de date pentru a-și proteja afacerile și pentru a consolida încrederea în relația cu clienții lor. Această cercetare s-a bazat pe un sondaj global de 2.961 de respondenți, realizat online, cu populație țintă pentru fiecare țară, adresat profesioniștilor din domeniul securității și al managementului IT. Pe lângă criteriile privind nivelul de cunoștințe cu privire la subiectul general al sondajului, criteriile de selecție pentru sondaj i-au exclus pe acei respondenți care au indicat afilierea la organizații cu venituri anuale mai mici de 100 de milioane de dolari și cu venituri cuprinse între 100 și 250 de milioane de dolari, în Australia, Brazilia, Canada, Canada, Franța, Germania, Hong Kong, India, Italia, Japonia, Mexic, Olanda, Noua Zeelandă, Coreea de Sud, Singapore, Suedia, Emiratele Arabe Unite, Regatul Unit și Statele Unite ale Americii.

Array

Articole pe aceeași temă: