Covid e telelavoro, molte aziende hanno investito in cybersicurezza ma senza ottenere risultati

0
2354

(Sesto Potere) – Roma – 8 maggio 2021 – Acronis, leader globale nella Cyber Protection, ha diffuso nei giorni scorsi, in occasione della settimana della Cyber Protection, i risultati del 2° sondaggio annuale che svela un pericoloso divario tra l’esigenza di protezione dei dati delle aziende e l’inefficienza degli investimenti destinati a questo obiettivo. Durante la pandemia di COVID-19 dello scorso anno, infatti, molte aziende hanno investito in nuovi sistemi per abilitare il telelavoro e proteggere i propri collaboratori, senza però ottenere i risultati desiderati.

Il sondaggio globale evidenzia che oggi l’80% delle aziende esegue fino a 10 soluzioni in simultanea per le esigenze di protezione dei dati e di Cyber Security; malgrado ciò, lo scorso anno più della metà ha subito interruzioni impreviste causate da perdite di dati.

I risultati del sondaggio annuale di Acronis, somministrato a 4.400 utenti IT privati e professionali di 22 paesi e 6 continenti, ha sfatato il mito secondo il quale è sufficiente aggiungere più soluzioni per risolvere le sfide della Cyber Security e della protezione dei dati. Investire in numerose soluzioni infatti non solo non garantisce maggiore protezione, ma spesso complica la gestione e riduce la visibilità per i team IT, aumentando i rischi.

“Il sondaggio evidenzia chiaramente che un maggior numero di soluzioni non equivale a un’aumentata protezione: usare diversi strumenti per risolvere singoli problemi di esposizione risulta complicato, inefficace e costoso”, ha affermato Serguei “SB” Beloussov, fondatore e CEO di Acronis. “I risultati supportano la nostra convinzione: l’approccio più intelligente è quello della Cyber Protection, che combina protezione dati, Cyber Security e gestione degli endpoint in un’unica soluzione”.

Le lacune nelle conoscenze aumentano gli ostacoli

A complicare la questione, il significativo gap di conoscenze sia degli utenti privati sia dei professionisti dell’IT su quali siano le funzionalità di sicurezza informatica disponibili, e quali possano causare perdite di tempo e denaro, oltre a mettere a rischio la sicurezza. Il 68% degli utenti IT privati e il 20% di quelli professionali non sono in grado di individuare i dati modificati a loro insaputa, perché le soluzioni di cui dispongono non permettono di determinare questo tipo di manomissione.

Il 43% degli utenti privati non sa se la soluzione antimalware in uso arresta anche le minacce zero-day, perché queste informazioni non sono facilmente intellegibili. Potervi accedere è invece fondamentale per garantire la protezione dei dati.

Il 10% dei professionisti IT non sa dire se la propria azienda è soggetta a normative sulla privacy dei dati. Se chi è responsabile della privacy dei dati non sa esattamente di cosa è responsabile, come può mettere in atto le strategie più idonee o valutare le soluzioni utili a soddisfare i requisiti normativi? Questa inconsapevolezza espone le aziende a un rischio altissimo di sanzioni per potenziali violazioni della conformità.

Per chiunque utilizzi più soluzioni per soddisfare le proprie esigenze di IT e Cyber Security, la poca trasparenza potrà solo peggiorare le cose. Non solo dovrà ricordare quale soluzione eroga un determinato servizio, ma dovrà passare continuamente da una console all’altra per trovare i dati necessari, incorrendo in inefficienze e informazioni mancanti.

Un approccio troppo permissivo alla protezione

L’indagine ha inoltre rivelato un approccio eccessivamente permissivo alla protezione dei dati tra gli utenti IT. Lo scorso anno l’83% degli utenti ha trascorso più tempo sui propri dispositivi, eppure solo la metà ha messo in atto azioni protettive.
Il 33% ammette di aggiornare i dispositivi dopo almeno una settimana dalla notifica di una patch.
Il 90% degli utenti IT riferisce di eseguire i backup; malgrado ciò, il 73% ha perso in modo irrecuperabile i dati almeno una volta, il che suggerisce una mancanza di linee guida su come eseguire il backup o il ripristino in modo adeguato.
L’impegno dei singoli a proteggere i propri dati non riesce a stare al passo con le minacce; ciò è probabilmente dovuto a presupposti erronei (molti ritengono che Microsoft 365 esegua il backup dei dati) o all’affidarsi a soluzioni automatiche.