La nuova ricerca di Barracuda “Cybernomics 101” svela le dinamiche finanziarie alla base degli attacchi informatici

Barracuda, fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il report Cybernomics 101, che analizza le dinamiche finanziarie e le motivazioni economiche alla base degli attacchi informatici. Stando ai risultati dell’indagine, in media la cifra annua spesa per rispondere alle violazioni ha superato i 5 milioni di dollari. Inoltre, il report evidenzia come gli hacker stiano iniziando a usare l’AI generativa per incrementare la quantità, la sofisticazione e l’efficacia dei propri attacchi. A tal proposito, il 50% degli intervistati è convinto che l’AI consentirà agli hacker di attaccare ancora di più. E non è tutto: dall’indagine emerge che il 71% degli intervistati ha subito un attacco ransomware nel corso dell’ultimo anno e che il 61% ha pagato il riscatto.

Barracuda ha commissionato l’indagine alla società di ricerca indipendente Ponemon Institute, che ha intervistato 1.917 professionisti della sicurezza informatica responsabili di funzioni o attività di IT security. Gli intervistati rappresentano organizzazioni da 100-5.000 dipendenti che operano in vari settori negli Stati Uniti e in diversi Paesi delle aree EMEA e APAC.

Il report fornisce anche i dati ricavati dalle risposte dei partecipanti definitisi “hacker etici” sul tema dei vettori di attacco più utilizzati e su quali di questi potrebbero garantire il maggior ritorno economico agli aggressori.

La ricerca individua i comportamenti adottati e le misure di sicurezza implementate dalle aziende classificate come “High Performer”, che possono fungere da esempi di successo. Nel report sono presenti anche le best practice che possono aiutare le imprese a riconoscere le minacce, mitigarle e reagire nel modo più efficace. Tra queste vi è l’adozione di un approccio alla sicurezza basato su una piattaforma piuttosto che su un insieme di singoli strumenti o soluzioni di sicurezza eterogenee; l’implementazione di diritti di accesso privilegiato per garantire che i dati sensibili siano unicamente a disposizione delle persone autorizzate; la creazione (e la regolare verifica) di un piano di risposta agli incidenti di cybersicurezza.

“La ricerca Cybernomics 101 evidenzia la dura realtà delle violazioni dei dati, ma sottolinea anche che le aziende non sono impotenti”, dichiara Fleming Shi, CTO di Barracuda. “Il monitoraggio proattivo e il rilevamento degli attacchi sono fondamentali per prevenire la progressione verso conseguenze ancora più gravi come l’esfiltrazione dei dati o il ransomware. Iniziando già oggi a prepararsi a tali eventualità, le aziende possono ridurre in modo significativo l’impatto e il costo degli incidenti”.

Metodologia

Ponemon Institute ha intervistato un totale di 1.917 professionisti della sicurezza informatica tra Stati Uniti (522), Regno Unito (372), Francia (329), Germania (425) e Australia (269) nel mese di settembre 2023. Il campione finale dei partecipanti è rappresentativo di aziende tra i 100 e i 5.000 dipendenti. Tutti gli intervistati si occupano della gestione delle funzioni o attività di IT security della propria azienda.