Secondo l’ultimo Veeam® 2024 Ransomware Trends Report, il ransomware rimane una minaccia costante per le aziende e rappresenta la principale causa di interruzioni e downtime dell’IT: ciò accade perché il 41% dei dati viene compromesso durante un cyberattacco. Il report rivela che solo il 57% dei dati compromessi viene recuperato, lasciando le aziende vulnerabili a una sostanziale perdita di dati e a un conseguente impatto negativo sul business.
La terza edizione del Veeam 2024 Ransomware Trends Report attinge informazioni da aziende selezionate che hanno subito almeno un cyberattacco andato a buon fine nei 12 mesi precedenti. Con 1.200 risposte analizzate, tra cui dirigenti, professionisti della sicurezza informatica e amministratori di backup, la ricerca fornisce una panoramica completa dell’evoluzione del panorama delle minacce informatiche.
L’impatto sui dipendenti dell’azienda
Gli attacchi informatici si ripercuotono sulla stabilità finanziaria di un’azienda, ma altrettanto significativo è l’impatto che hanno sui team e sugli individui. Quando un attacco informatico colpisce, il 45% degli intervistati ha segnalato un aumento della pressione sui team IT e di sicurezza. Inoltre, il 26% ha subito una perdita di produttività, mentre il 25% ha riscontrato interruzioni dei servizi interni o legati ai clienti.
Il report mostra che l’impatto umano dei cyberattacchi va considerato. Il 45% delle persone intervistate ha citato un aumento del carico di lavoro dopo un attacco, mentre il 40% ha riferito di un aumento dei livelli di stress e di altre sfide personali difficili da mitigare. Queste sfide, unite alle difficoltà organizzative esistenti, sottolineano ulteriormente l’importanza di strategie di difesa informatica efficaci.
Le aziende non sono allineate per la preparazione
Nonostante la maggiore attenzione alla preparazione informatica, le aziende devono ancora affrontare un disallineamento tra i team di backup e quelli informatici. Per il terzo anno consecutivo, quasi due terzi (63%) degli intervistati ritiene che non ci sia un allineamento tra i team di backup e quelli IT. Ad aggravare i problemi di disallineamento, il 61% dei professionisti della sicurezza e il 75% degli amministratori di backup ritengono che i team necessitino di “miglioramenti significativi” o che sia necessaria una revisione completa del sistema.
Il pagamento del riscatto non garantisce il recupero dei dati
Per il terzo anno consecutivo, la maggioranza (81%) delle aziende intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Una su tre di queste aziende che hanno pagato non è riuscita a recuperare i dati nemmeno dopo il pagamento. Inoltre, per il terzo anno consecutivo, sono più numerose le aziende che “hanno pagato, ma non sono riuscite a recuperare” rispetto a quelle che “hanno recuperato senza pagare”.
L’impatto finanziario reale
Contrariamente alla convinzione che avere un’assicurazione informatica aumenti la probabilità di pagare il riscatto, la ricerca di Veeam indica il contrario. Nonostante solo una minoranza delle aziende possieda una polizza per il pagamento, l’81% ha scelto di farlo. È interessante notare che il 65% ha pagato attraverso l’assicurazione mentre un altro 21%, nonostante avesse un’assicurazione, ha scelto di pagare senza presentare una richiesta di risarcimento. Ciò significa che nel 2023 l’86% delle aziende disponeva di una copertura assicurativa che avrebbe potuto essere utilizzata per un evento informatico.
I riscatti pagati rappresentano in media solo il 32% dell’impatto finanziario complessivo dopo un attacco. Inoltre, l’assicurazione informatica non copre la totalità dei costi totali associati a un attacco. Solo il 62% dell’impatto complessivo è in qualche modo recuperabile attraverso l’assicurazione o altri mezzi, mentre tutto il resto va a scapito del budget dell’azienda.