Sondaggi

Dossier Akamai su sicurezza informatica: e-commerce settore industriale più bersagliato con 167 attacchi negli ultimi 12 mesi. Secondo l'edilizia con 89

Il Global State of Segmentation Report è un’analisi completa dei dati di un sondaggio raccolti da 1.200 professionisti della sicurezza global e dimostra anche come il numero di organizzazioni di e-commerce che aggiornano continuamente le strategie o le politiche di cybersecurity è passato dal 3% nel 2021 al 13% nel 2023.

Chi si occupa di sicurezza informatica in ambito e-commerce non ha mai avuto vita facile. In questo settore infatti budget ridotti e risorse di sicurezza limitate hanno sempre messo i responsabili della sicurezza nelle condizioni di fare di più con meno risorse. In questo specifico momento però gli attaccanti altamente motivati e sofisticati, insieme alla gestione di un'infrastruttura sempre più complessa, mettono i team di sicurezza sono sempre più sotto pressione. Le piattaforme di e-commerce si basano su una presenza online performante per vendere, quindi una violazione riuscita, come un attacco ransomware, potrebbe causare danni estesi, se non irreparabili, alla reputazione del marchio e ai ricavi. Immaginate l'impatto dannoso se le operazioni online, l'evasione degli ordini o le linee di produzione si fermassero a causa dell'indisponibilità di server e sistemi critici a causa di un evento di crittografia di massa e di una possibile doppia estorsione tramite esfiltrazione dei dati.

Akamai, ha condotto un’analisi completa dei dati di un sondaggio raccolti da 1.200 professionisti della sicurezza globale. L’obiettivo è quello di fare luce su tendenze specifiche della sicurezza informatica nel settore e-commerce. Come dimostrano i risultati di questo rapporto sullo stato della segmentazione per l'e-commerce, gli attacchi informatici stanno avendo un impatto maggiore, aumentando i rischi e mettendo pressione a chi deve scegliere gli strumenti e le soluzioni giuste che possano mantenere al sicuro i dati critici, senza sacrificare le prestazioni o aggiungere costi operativi. 

Secondo il rapporto, l'e-commerce è il settore industriale più bersagliato tra tutti quelli che hanno risposto al sondaggio, evidenziando l'urgenza di prevenire, rilevare e rispondere il più rapidamente possibile a un attacco ransomware per contenere le conseguenze. Gli intervistati che lavorano in questo settore negli Stati Uniti, in America Latina, in Europa, in Medio Oriente, in Africa e nell'Asia-Pacifico concordano in modo evidente sull'efficacia della segmentazione nel mantenere protette le risorse, ma i progressi complessivi nell'implementazione delle applicazioni, dei server e dei sistemi aziendali critici sono inferiori alle aspettative. I principali ostacoli per le organizzazioni del commercio elettronico sono stati la mancanza di competenze per implementare la segmentazione in modo efficace, insieme agli onerosi requisiti di conformità dei dati. 

Il numero di attacchi ransomware nelle organizzazioni di e-commerce (sia quelli riusciti che quelli non riusciti) è in media di 167 negli ultimi 12 mesi. Questo dato non solo pone l'e-commerce in cima alla classifica per numero di attacchi ransomware medi, ma è circa il doppio rispetto al settore che occupa il secondo posto del podio, quello dell’edilizia, che subisce in media 89 attacchi in 12 mesi.

Gli Stati Uniti sono quelli che hanno registrato un numero di attacchi ransomware più alto tra tutte le regioni, con 312 attacchi in media negli ultimi 12 mesi, rispetto ai 119 in APAC, ai 91 in EMEA e ai 68 in LATAM.

Gli impatti possono variare a seconda della regione. Gli intervistati in APAC sono particolarmente propensi a sottolineare le perdite finanziarie, con oltre la metà (51%) evidenzia questo tipo di perdita rispetto alla media generale del 42%. Gli intervistati statunitensi, invece, sono più propensi a segnalare i tempi di inattività della rete, quasi la metà (49%), rispetto alla media generale del 39%, mentre in EMEA sono più propensi a segnalare un impatto sul morale dei dipendenti (41%, rispetto al 36% complessivo).

È importante sottolineare anche che gli effetti di questa pressione si vedono anche in termini di strategia: il numero di organizzazioni di e-commerce che aggiornano continuamente le strategie o le politiche di cybersecurity è passato dal 3% nel 2021 al 13% nel 2023, non solo in risposta al ransomware, ma anche a una superficie di attacco in costante evoluzione. La crescente complessità dell'infrastruttura con la migrazione dei carichi di lavoro verso il cloud sono solo alcuni dei fattori di rischio che incidono quotidianamente sulle strategie di sicurezza e sui team di sicurezza.

C’è però una buona notizia, la perseveranza e la scelta della soluzione giusta pagano. Per coloro che sono riusciti a segmentare la maggior parte degli asset critici in sei aree chiave, la segmentazione ha dimostrato di avere un effetto trasformativo sulle capacità difensive, consentendo loro di mitigare e contenere il ransomware 11 ore più velocemente rispetto a coloro che avevano segmentato solo un asset.