Le organizzazioni continuano a non essere pronte per gli attacchi di ransomware
Un nuovo rapporto di Akamai, intitolato "Ransomware Report 2025: Costruire la resilienza in un paesaggio minaccioso instabile", ha gettato luce sulla preparazione delle organizzazioni per i possibili attacchi di ransomware. Lo studio rivela che più di quattro su dieci dei rispondenti hanno subito un attacco di ransomware, che ha portato all'infiltrazione o all'crittazione dei dati.
Il rapporto sottolinea l'importanza di valutare tutti i sistemi all'interno di un'organizzazione e di classificarli in base all'importanza per l'attività per minimizzare i tempi di inattività. Scott Lowe, CEO e co-fondatore di ActualTech, ribadisce questo punto, affermando che gli esseri umani sono spesso il punto debole della sicurezza informatica, spesso a causa della mancanza di formazione o degli errori umani.
Purtroppo, il sondaggio indica che quasi il 15% delle organizzazioni intervistate si considera molto o abbastanza impreparata per un attacco di ransomware. Il divario tra la percezione e la preparazione effettiva tra i rispondenti suggerisce che la maggior parte delle aziende sta ancora cercando di identificare e mitigare i punti di compromesso per gli attacchi di ransomware.
Il sondaggio commissionato da HYCU, un fornitore di servizi di backup e recupero basati sul cloud, ha scoperto che una strabiliante percentuale del 40% delle organizzazioni che hanno subito un attacco di ransomware sarebbe rimasta senza sistemi critici per l'attività per un periodo compreso tra due e 15 giorni. Questo sottolinea l'urgenza per le organizzazioni di prioritizzare la preparazione al ransomware.
In termini di formazione, solo due su cinque dei rispondenti hanno dichiarato che la loro organizzazione ha completamente implementato un programma di formazione per la sicurezza delle informazioni, la posta elettronica e il ransomware. Il resto delle organizzazioni ha almeno iniziato il processo di implementazione di un simile programma, mentre una su dieci delle organizzazioni intervistate non ha alcun programma di formazione del genere.
La maggior parte dei rispondenti dedica meno di cinque ore alla settimana alla preparazione al ransomware, con quasi un terzo che investe meno di un'ora alla settimana. Questo consente alle organizzazioni di sviluppare piani di mitigazione e recupero appropriati in linea con i rischi potenziali e gli investimenti che sono disposte a fare in ciascuna categoria.
Tuttavia, il rapporto evidenzia anche una preoccupante mancanza di follow-up sulla preparazione, il recupero e la risposta, anche se le aziende riconoscono le minacce. Ciò lascia strumenti e servizi cruciali a rischio elevato.
In conclusione, il rapporto serve come un richiamo all'azione per le organizzazioni di prioritizzare la preparazione al ransomware, investire in programmi di formazione e valutare regolarmente i loro sistemi per minimizzare i tempi di inattività e proteggere i dati
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
