Fortinet, leader globale nella sicurezza informatica che guida la convergenza tra networking e sicurezza, annuncia l’edizione 2023 del Global Ransomware Report. Basato su una recente ricerca condotta da Fortinet a livello globale, il report esplora le prospettive dei responsabili della sicurezza informatica a proposito del ransomware, in particolare sull’impatto che ha avuto sulle loro organizzazioni nell’ultimo anno e le loro strategie per mitigare un attacco.
“Secondo i nostri dati, anche se tre organizzazioni su quattro hanno individuato tempestivamente gli attacchi ransomware, la metà ne è stata comunque vittima. Questi risultati dimostrano l’urgenza di andare oltre il semplice rilevamento e di reagire subito. Tuttavia, questa è solo una parte della soluzione, poiché le organizzazioni hanno dichiarato che le principali sfide nella prevenzione degli attacchi sono legate al personale e ai processi. È essenziale un approccio olistico alla sicurezza informatica che vada oltre l’investimento in tecnologie essenziali e dia priorità alla formazione”, dichiara John Maddison, EVP Products and CMO di Fortinet.
I risultati principali del global report sono:
- La minaccia globale del ransomware rimane ai massimi livelli, dato che la metà delle organizzazioni di ogni dimensione, regione e settore ne è stata vittima nell’ultimo anno;
- Le sfide principali per fermare un attacco ransomware sono legate alle persone e ai processi, e molte organizzazioni non hanno chiaro come proteggersi da questa minaccia;
- Esiste una serie di tecnologie considerate essenziali per prevenire il ransomware, e la stragrande maggioranza dà priorità a un approccio integrato alla sicurezza;
- Nonostante il contesto macroeconomico globale, i budget per la sicurezza aumenteranno nel prossimo anno, con particolare attenzione alle tecnologie AI/ML per accelerare il rilevamento, agli strumenti di monitoraggio centralizzati per accelerare la risposta e a una migliore preparazione di persone e processi.
Crescente divario tra preparazione e prevenzione del ransomware
La ricerca di Fortinet ha rivelato che c’è un grande divario tra il livello di preparazione con le strategie esistenti degli intervistati e la loro capacità di fermare un attacco ransomware. Sebbene il 78% delle organizzazioni abbia dichiarato di essere “molto” o “estremamente” preparato a mitigare un attacco, la ricerca ha rilevato che il 50% è stato vittima di ransomware nell’ultimo anno e quasi la metà di queste è stata presa di mira due o più volte. In particolare, quattro delle cinque principali criticità per fermare i ransomware erano legate alle persone o ai processi. La seconda criticità più importante è stata la mancanza di chiarezza sulle modalità di protezione contro la minaccia, dovuta alla mancanza di consapevolezza e formazione degli utenti e all’assenza di una chiara strategia di catena di comando per affrontare gli attacchi.
Sempre più organizzazioni pagano il riscatto, nonostante le indicazioni del settore
Secondo la ricerca, nonostante la maggior parte (72%) rilevi l’attacco entro ore e talvolta minuti, la percentuale di organizzazioni che pagano il riscatto rimane elevata, con quasi tre quarti degli intervistati che hanno pagato una qualche forma di riscatto. Confrontando i vari mercati, le organizzazioni operanti nel settore manifatturiero hanno ricevuto richieste di riscatto di importo più elevato e sono state più propense a pagare quanto richiesto. In particolare, un quarto degli attacchi subiti dalle aziende manifatturiere ha ricevuto una richiesta di riscatto pari o superiore a 1 milione di dollari. Infine, mentre quasi tutte le organizzazioni (88%) hanno dichiarato di avere un’assicurazione informatica, quasi il 40% di esse non ha ricevuto la copertura prevista e, in alcuni casi, non ha ricevuto alcuna copertura a causa di un’eccezione applicata da parte dell’assicuratore.
I budget per la sicurezza aumenteranno nonostante l’incertezza economica
Dato che le preoccupazioni per il ransomware sono ancora alte e nonostante un contesto economico globale difficile, quasi tutte le organizzazioni (91%) prevedono un aumento dei budget allocati per la sicurezza nel prossimo anno. In base alle tecnologie ritenute essenziali per la sicurezza contro il ransomware, le organizzazioni si sono dimostrate maggiormente interessate a IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, e Security Email Gateway.
Rispetto al 2021, il numero di intervistati che hanno citato ZTNA e Secure Email Gateway è aumentato di quasi il 20%. Dato che il phishing via e-mail è per la seconda volta il vettore d’infezione più comune per gli attacchi, è promettente rilevare che gli intervistati considerano il Secure Email Gateway (51%) di maggiore importanza, tuttavia altre protezioni fondamentali, come Sandboxing (23%) e Network Segmentation (20%) sono rimaste in fondo alla lista.
Per quanto riguarda il futuro, le principali priorità per gli intervistati saranno gli investimenti in tecnologie avanzate basate su AI e ML per consentire un rilevamento più rapido delle minacce e strumenti di monitoraggio centrale per accelerare la risposta. Questi investimenti aiuteranno le organizzazioni a combattere un panorama di minacce in rapida evoluzione, dato che i criminali informatici diventano sempre più aggressivi e implementano nuovi elementi nei loro attacchi.
Migliorare la protezione contro i ransomware attraverso un approccio unificato alla piattaforma
Oltre a quanto evidenziato, il rapporto ha rilevato che le organizzazioni che utilizzano prodotti singoli sono quelle che hanno avuto maggiori probabilità di essere vittime di un attacco nell’ultimo anno, mentre quelle che si sono consolidate su un numero minore di piattaforme sono quelle che hanno avuto minori probabilità di essere colpite. Inoltre, quasi tutti gli intervistati (99%) ritengono che le soluzioni integrate, o una piattaforma, siano essenziali per prevenire gli attacchi ransomware. Questi risultati sottolineano l’importanza di adottare un approccio che preveda una piattaforma unificata per difendersi dal ransomware.
Fortinet supporta le organizzazioni che desiderano migliorare i propri processi e far progredire le proprie competenze in materia di sicurezza informatica, fornendo servizi come Incident Readiness Assessments and Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service, e SOC Readiness Assessments, oltre a una formazione completa da parte di uno dei più grandi programmi del settore, il Fortinet Training Institute. Con il suo Security Fabric, leader del settore e composto da oltre 50 prodotti di livello enterprise nativamente integrati, Fortinet continua a essere il principale vendor che aiuta le organizzazioni a consolidare i loro prodotti singoli in una piattaforma di sicurezza informatica unificata. Questo approccio basato su piattaforma, con API aperte e un solido ecosistema di partnership tecnologiche Fabric-ready, consente ai CISO e ai team di sicurezza di ridurre la complessità, aumentare l’efficacia nella prevenzione e nel rilevamento del ransomware e accelerare il triage, l’indagine e la risposta agli incidenti.
Panoramica del report:
L’indagine è stata condotta tra 569 leader in ambito sicurezza informatica provenienti da 31 Paesi, tra cui Italia, Francia, Germania, Regno Unito, Spagna, Danimarca, Polonia, Portogallo, Svezia, Israele, Emirati Arabi Uniti, Sudafrica, Stati Uniti, India e Giappone.
I partecipanti all’indagine provenivano da diversi settori, inclusi quello manifatturiero (29%), tecnologico (19%), dei trasporti (12%) e sanitario (11%).
