Pagare o non pagare: Presentazione del Rapporto sulla resilienza al ransomware del 2020

ransomware

 

Negli ultimi anni, gli attacchi ransomware, come AdamLocker Ransomware e altri, si sono rivelati tra le minacce informatiche più devastanti per il settore pubblico e privato. Questo problema non è mai stato così importante come durante la pandemia COVID-19, che ha portato a un’impennata del lavoro a distanza e dei tentativi di phishing contro aziende e ospedali. Lo spettro del ransomware, combinato con le attuali tendenze al lavoro da remoto comporta per i professionisti IT l’urgente necessità di ripensare le proprie pratiche di sicurezza e di considerare con cognizione di causa i costi reali derivati dagli attacchi ransomware.

Oggi annunciamo la pubblicazione del rapporto 2020 sulla resilienza al ransomware sviluppato in collaborazione con Coveware, una società che si occupa di risolvere i problemi causati da ransomware e che ha lavorato con ospedali, amministrazioni locali e MSP per aiutarli a superare un attacco ransomware. Nel primo trimestre del 2020, abbiamo condotto un sondaggio tra MSP, team IT interni, VAR e consulenti per capire meglio se le loro aspettative sul rischio legato al ransomware corrispondono alle esperienze di coloro che hanno effettivamente subito almeno un attacco. Abbiamo esaminato elementi come le principali misure di riduzione del rischio adottate, l’esistenza di un’assicurazione informatica e l’entità dei danni che questi professionisti pensano di poter sopportare. 

La nostra speranza è che attraverso questa ricerca si possa fare luce sui costi derivati dal ransomware e colmare il divario tra aspettative e realtà per informare meglio l’intera comunità MSP e IT. NinjaOne è sempre stata una soluzione RMM incentrata sulla sicurezza e crediamo che avere le informazioni giuste sia la chiave per vincere questa battaglia.

“I risultati della nostra analisi evidenziano quanto possa essere dannoso per un MSP un incidente ransomware e che, anche quando si adottano tutte le misure possibili per proteggersi da un attacco, sbagliare una sola volta può essere devastante”, ha dichiarato Sal Sferlazza, CEO di NinjaOne. “Come settore, dobbiamo fare tutto il possibile per educare i nostri utenti sui pericoli del ransomware e per offrire indicazioni su come proteggere le loro aziende sia dal punto di vista della sicurezza che da quello finanziario.”

I nostri risultati suggeriscono che, sebbene molti MSP e professionisti IT stiano investendo in misure di riduzione del rischio come l’applicazione dell’MFA o nell’implementazione di BDR, c’è un margine di miglioramento per quanto riguarda l’esecuzione di controlli più regolari e l’investimento in maggiore formazione. Abbiamo anche scoperto che la maggioranza degli MSP e dei professionisti IT non si considera particolarmente a rischio, con il 40% che classifica il proprio rischio come 1 o 2 su 5 e un altro 42% che classifica il proprio rischio solo come 3 su 5. Tuttavia, l’86% considera il ransomware una minaccia capace quasi di mettere in ginocchio un’intera azienda. 

 

Una modalità di riduzione del rischio a cui abbiamo prestato molta attenzione è l’assicurazione informatica, in quanto rappresenta un approccio leggermente diverso alla protezione da un incidente ransomware da parte delle aziende. Abbiamo scoperto che il 69% non ha stipulato una polizza assicurativa contro le minacce informatiche o non sa se lo ha fatto. Questo dato potrebbe indicare una zona scoperta nel modo in cui i professionisti IT pensano alla loro sicurezza. I costi derivati dal ransomware sono aumentati rapidamente, guardando ai dati del nostro partner Coveware, e l’assicurazione informatica è un modo per coprire danni che altrimenti porterebbero un’azienda alla rovina.

La comunità degli MSP, in particolare, è vulnerabile, ha spiegato Bill Siegel, CEO di Coveware: “la maggior parte degli MSP è composta da piccole imprese, ma per i distributori di ransomware un MSP con un centinaio di clienti è un bersaglio importante, che cercheranno di colpire con la stessa aggressività di quanto farebbero con una grande azienda enterprise.”

Si tratta di una tendenza che la comunità degli MSP ha riscontrato in misura crescente, secondo Bob Wice, responsabile del gruppo US Cyber & Tech Focus di Beazley. Bob Wice ha detto che nel terzo trimestre del 2019, un quarto degli incidenti ransomware segnalati a Beazley è iniziato con un attacco a un fornitore IT o a un MSP.

Il modo in cui un’organizzazione affronta la questione ransomware dipende da considerazioni individuali e pratiche. Tuttavia, un aspetto su cui la maggior parte degli intervistati sembra allineata è la volontà di non pagare un riscatto. Il 72% degli intervistati è in qualche modo o fortemente in disaccordo con l’idea di pagare un riscatto. Alla domanda su quando prenderebbero in considerazione il pagamento di un riscatto, il 17% degli MSP e il 14% dei professionisti IT interni hanno risposto che non pagherebbero un riscatto in nessuna circostanza, anche se ciò significasse chiudere l’azienda.

La sicurezza è una questione complessa e sfaccettata che costringe i responsabili IT a evolversi e a pensare in modo critico. Con il coronavirus che ha ridisegnato il modo in cui i dipendenti e le aziende lavorano, è giunto il momento per i professionisti dell’IT di fare il punto su ciò che funziona, su ciò che deve essere migliorato e sulle zone scoperte che potrebbero esserci, al fine di proteggere le loro aziende. 

Per saperne di più su come gli MSP e i professionisti dell’IT stanno affrontando il ransomware, scarica il rapporto 2020 sulla resilienza al ransomware.

Passi successivi

Le basi della sicurezza dei dispositivi sono fondamentali per lo stato della tua sicurezza complessiva. NinjaOne semplifica l’applicazione di patch, l’hardening, la protezione e il backup di tutti i dispositivi in modo centralizzato, da remoto e su larga scala.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.