News

Sicurezza informatica, ecco alcune false convinzioni rilevate da IDC

I dati della ricerca commissionata da Thales indicano che solo il 54% dei dati sensibili nel cloud sono protetti da crittografia

Pubblicato il 31 Ago 2020

IDC Thales

Solo il 54% dei dati sensibili nel cloud sono protetti da crittografia, lo dice una ricerca sulla sicurezza dei dati sensibili commissionata a IDC da Thales, fonitore di soluzioni digitali in ambiti quali connettività, Big data, intelligenza artificiale e sicurezza informatica.

Nello specifico, gli ultimi insight dell’edizione europea del Report sul Data Threat 2020 di Thales rivelano che le organizzazioni europee hanno false convinzioni in tema sicurezza informatica quando si tratta di proteggersi, con solo due terzi (68%) che si considerano vulnerabili, dato in calo rispetto ai nove su dieci (86%) nel 2018. Questa fiducia cresce nonostante i risultati dell’indagine condotta su 509 dirigenti europei che rivela che oltre la metà (52%) delle organizzazioni sono state violate o non hanno superato un audit di conformità nel 2019, sollevando ulteriori preoccupazioni sul perché un quinto (20%) intende ridurre il budget per la sicurezza dei dati nel prossimo anno.

Lo scenario globale

I risultati arrivano in un periodo complesso in cui i lavoratori di tutta Europa lavorano da casa a causa di Covid-19, spesso utilizzando dispositivi personali che non dispongono dei sistemi di sicurezza integrati, aumentando significativamente il rischio per i dati sensibili.

A livello internazionale, le aziende stanno accelerando la transizione verso la trasformazione digitale e spostando più applicazioni e dati nel cloud; due quinti (37%) dei paesi europei ha dichiarato di innovare i mercati in cui prendono parte o di integrare capacità digitali per consentire una maggiore agilità aziendale.

Un aspetto chiave di questa trasformazione è il cloud, che sta diventando il principale ambiente di dati. Quasi la metà (46%) di tutti i dati archiviati dalle organizzazioni europee è ora archiviata nel cloud e, dato che il 43% di tali dati nel cloud sono descritti come sensibili, è essenziale che siano tenuti al sicuro.

Poiché i dati più sensibili vengono archiviati in ambienti cloud, aumentano anche i rischi per la sicurezza dei dati. Ciò è particolarmente preoccupante dato che il 100% delle aziende intervistate riferisce che almeno alcuni dei dati sensibili che stanno archiviando nel cloud non sono crittografati.

Come anticipato, solamente poco più della metà dei dati sensibili nel cloud è infatti protetto dalla crittografia e ancor meno (44%) è protetto dalla tokenizzazione, evidenziando la disconnessione tra il livello di investimento delle società per la loro stessa sicurezza e le crescenti minacce che si trovano ad affrontare.

Malgrado la moltitudine di minacce, le aziende ritengono che la complessità (40%) dei loro ambienti impedisca la sicurezza dei dati. L’adozione multi cloud è il driver principale di questa complessità; quattro quinti (80%) delle aziende utilizza più di un fornitore IaaS (Infrastructure as a Service), mentre un terzo (29%) ha più di 50 applicazioni SaaS (Software as a Service) da gestire. Le aziende hanno anche identificato la mancanza di budget (30%), il personale da gestire (28%) e buy-in dell’organizzazione/la bassa priorità (25%) come altri elementi principali che li frenano.

“Le aziende – ha commentato Rob Elliss, EMEA Vice President per le Data Security solutions di Thales – continuano a muoversi velocemente verso la trasformazione digitale e molte fanno sempre più affidamento su ambienti cloud complessi, senza adottare un approccio zero-trust. I dati sono più a rischio che mai, mentre le organizzazioni stanno inconsapevolmente creando la tempesta perfetta per gli hacker non implementando le basi della sicurezza. Sfortunatamente, ciò comporterà crescenti problemi, in particolare in un mondo in cui lavorare da remoto farà parte della nuova normalità, a meno che le aziende non possano fare un ulteriore passo avanti per proteggere i dati”.

Quantum computing e la gestione delle chiavi quantum-proof

Mentre le organizzazioni continuano a guardare alle minacce di oggi, molti stanno iniziando a rivolgere la loro attenzione al pericolo che l’accelerazione della potenza del quantum computing potrebbe portare. In effetti, quasi tutti (93%) gli intervistati sono preoccupati che il calcolo quantistico potrebbe esporre i dati sensibili in loro possesso. Inoltre, sette organizzazioni europee su 10 (69%) si aspettano che il quantum avrà un impatto sulle loro operazioni crittografiche nei prossimi cinque anni.

Di conseguenza, la maggior parte delle organizzazioni sta reagendo, con un terzo (31%) che sta pianificando di compensare le minacce del calcolo quantistico abbandonando la crittografia statica o la crittografia simmetrica.

Inoltre, circa il 30% prevede di implementare una gestione delle chiavi di crittografia che supporti il generatore quantistici di numeri casuali sicuri.

“È chiaro che le aziende sono consapevoli delle minacce in costante evoluzione che devono affrontare ed è rassicurante vederle riconoscere alcuni dei passaggi chiave che devono adottare, tra cui l’allontanamento dalla crittografia statica e l’implementazione della gestione delle chiavi quantum-proof. È fondamentale, tuttavia, che le organizzazioni non guardino solo le minacce che incontreranno nei prossimi anni, ma che investano nei loro processi di sicurezza informatica ora e lo vedano come parte integrante della loro trasformazione digitale” ha concluso Elliss.

New call-to-action

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4