Thales a prezentat astăzi studiul Data Threat 2024, raportul anual al companiei cu cele mai recente ameninţări la adresa securităţii datelor, tendinţe şi subiecte emergente, bazat pe un sondaj realizat în rândul a aproape 3000 de profesionişti din 18 ţări, care activează în domeniul IT şi securitate în 37 de industrii. Raportul din acest an a constatat că 93% dintre profesioniştii IT consideră că ameninţările la adresa securităţii cibernetice sunt în creştere ca volum sau gravitate, o creştere semnificativă faţă de 47% anul trecut, conform unui comunicat de presă remis Redacţiei.
Ameninţările cibernetice continuă să crească în volum şi gravitate
Numărul de companii şi organizaţii care au fost ţintele unor atacuri de tip ransomware a crescut cu peste 27% în ultimul an. În pofida acestei ameninţări tot mai mari, mai puţin de jumătate dintre aceste entităţi au un plan oficial de combatere a ransomware-ului, iar 8% recurg la plata cererilor de răscumpărare.
Malware-ul se evidenţiază ca fiind ameninţarea cu cea mai rapidă creştere din 2024 - 41% dintre întreprinderi au fost victimele unui atac malware în ultimul an - urmat îndeaproape de phishing şi ransomware. Activele cloud - inclusiv aplicaţiile SaaS, stocarea în cloud şi gestionarea infrastructurii cloud - rămân principalele ţinte pentru astfel de atacuri.
Raportul arată că, pentru al doilea an consecutiv, eroarea umană rămâne principala cauză a breşelor de securitate. 31% dintre companii şi organizaţii au indicat-o ca fiind cauza principală.
Aceste informaţii sunt extrase din raportul Thales Data Threat 2024, realizat de 451 Research. Studiul evidenţiează modul în care companiile îşi adaptează strategiile şi practicile de securitate cibernetică, ca răspuns la un spectru de ameninţări în continuă evoluţie.
Conformitatea este cheia securităţii datelor
Cercetarea a constatat că peste 43% dintre întreprinderi au eşuat într-un audit de conformitate în ultimul an, iar raportul evidenţiază o legătură foarte clară între conformitate şi securitatea datelor.
Dintre cei care au primit aviz negativ în urma auditului de conformitate în ultimele douăsprezece luni, 31% au suferit o breşă de securitate în acelaşi an - în comparaţie cu doar 3% dintre companiile care au îndeplinit cu succes cerinţele auditurilor de conformitate.
Complexitatea operaţională continuă să fie o provocare în ceea ce priveşte securitatea datelor
Înţelegerea fundamentală a sistemelor, a aplicaţiilor şi a datelor care sunt expuse riscului continuă să fie precară din cauza schimbărilor reglementărilor şi a evoluţiei ameninţărilor. Doar 33% dintre organizaţii sunt capabile să-şi securizeze complet toate datele, iar un procent îngrijorător de 16% spun că îşi securizează foarte puţin sau deloc datele.
Complexitatea operaţională rămâne o barieră. În timp ce numărul respondenţilor care raportează cinci sau mai multe sisteme-cheie de gestionare a scăzut (53% faţă de 62% anul trecut), numărul mediu a scăzut uşor (de la 5,6 la 5,4).
Realitatea serviciilor multicloud şi a schimbărilor în reglementările globale privind confidenţialitatea datelor înseamnă că suveranitatea datelor este o prioritate principală pentru companii şi organizaţii. 28% dintre acestea au identificat gestionarea externă obligatorie a cheilor de securitate ca fiind principala modalitate de a obţine suveranitatea. 39% au declarat că rezidenţa datelor nu ar mai fi o problemă, cu condiţia să fie implementate măsuri precum criptarea externă, gestionarea cheilor şi separarea sarcinilor.
"Companiile trebuie să ştie exact ce încearcă să protejeze. Având în vedere că reglementările globale privind confidenţialitatea datelor se schimbă continuu, trebuie să aibă o bună vizibilitate în cadrul organizaţiei pentru a putea rămâne în conformitate", a declarat Sebastien Cano, vicepreşedinte senior Thales Cloud Protection and Licensing. "Concluzia majoră a studiului din acest an este că respectarea normelor e esenţială. De fapt, companiile care au respectat procesele de conformitate şi au primit aviz favorabil din partea auditorilor au fost mai puţin susceptibile de a suferi o breşă. Vom începe să vedem tot mai multe funcţii de conformitate şi de securitate reunite. Acesta ar fi un pas uriaş pentru a consolida apărarea cibernetică şi pentru a crea încredere în rândul clienţilor", a adăugat el.
Tehnologiile emergente înseamnă noi ameninţări, dar şi oportunităţi
Raportul a explorat şi care sunt tehnologiile emergente în atenţia profesioniştilor din domeniul IT şi al securităţii, 57% dintre aceştia identificând inteligenţa artificială (AI) ca fiind o sursă importantă de îngrijorare. AI a fost urmată îndeaproape de IoT (55%) şi de criptografia post-cuantică (45%).
În acest context, companiile analizează şi oportunităţile pe care le aduc tehnologiile emergente. Peste 22% plănuiesc să integreze inteligenţa artificială generativă în produsele şi serviciile lor de securitate în următoarele 12 luni, iar 33% vor să experimenteze integrarea acestei tehnologii.