▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware: difendersi è ancora troppo difficile

Nonostante molte aziende si sentano pronte ad affrontare un ransomware, la metà cade vittima degli attacchi e un gran numero paga il riscatto.

Business Vulnerabilità

La minaccia globale del ransomware rimane ai massimi livelli, dato che la metà delle organizzazioni di ogni dimensione, regione e settore ne è stata vittima nell’ultimo anno. Le sfide principali per fermare un attacco ransomware sono legate alle persone e ai processi, e molte organizzazioni non hanno chiaro come proteggersi da questa minaccia. Sono alcuni dei risultati emersi dalla edizione 2023 del Global Ransomware Report di Fortinet, realizzato intervistando 569 leader in ambito sicurezza informatica provenienti da 31 Paesi, tra cui l’Italia.

Il report evidenza che tre organizzazioni su quattro hanno individuato tempestivamente gli attacchi ransomware, ma la metà ne è stata comunque vittima, pertanto pare evidente che il semplice rilevamento non è sufficiente. Sarebbe importante reagire subito, ma è tutt’altro che semplice, come dimostra il fatto che il 78% delle organizzazioni si dichiara “molto” o “estremamente” preparato a mitigare un attacco, tuttavia il 50% è stato vittima di ransomware nell’ultimo anno e quasi la metà di queste è stata presa di mira due o più volte.

Quattro delle cinque principali criticità che impediscono di fermare i ransomware erano legate alle persone o ai processi. La seconda criticità più importante è stata la mancanza di chiarezza sulle modalità di protezione contro la minaccia, dovuta alla mancanza di consapevolezza e formazione degli utenti e all’assenza di una chiara strategia di catena di comando per affrontare gli attacchi.


La consapevolezza dei rischi è elevata tanto che, nonostante il contesto macroeconomico globale, quasi tutte le organizzazioni (91%) prevedono un aumento dei budget allocati per la sicurezza nel prossimo anno. Le organizzazioni si sono dimostrate maggiormente interessate a IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, e Security Email Gateway. Per quanto riguarda il futuro, le principali priorità per gli intervistati saranno gli investimenti in tecnologie avanzate basate su AI e ML per consentire un rilevamento più rapido delle minacce e strumenti di monitoraggio centrale per accelerare la risposta.

Fotografia delle vittime

Il report ha rilevato anche che le organizzazioni che utilizzano prodotti singoli sono quelle che hanno avuto maggiori probabilità di essere vittime di un attacco. Al contrario, le aziende che si sono consolidate su un numero minore di piattaforme sono quelle che hanno avuto minori probabilità di essere colpite. Inoltre, quasi tutti gli intervistati (99%) ritengono che le soluzioni integrate, o una piattaforma, siano essenziali per prevenire gli attacchi ransomware.

In ultimo passiamo alla nota dolente dei riscatti. Nonostante la maggior parte (72%) delle aziende interpellate rilevi l’attacco entro ore e talvolta minuti, quasi tre quarti degli intervistati che hanno pagato una qualche forma di riscatto.

Le organizzazioni operanti nel settore manifatturiero hanno ricevuto richieste di riscatto di importo più elevato e sono state più propense a pagare quanto richiesto. In particolare, un quarto degli attacchi subiti dalle aziende manifatturiere ha ricevuto una richiesta di riscatto pari o superiore a 1 milione di dollari.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter