Akamai, azienda di servizi cloud, ha condotto un’analisi sull’impatto degli attacchi informatici sulle aziende dell’e-commerce, dalla quale emerge che questo è il settore industriale più bersagliato.
Il rapporto è realizzato con dati raccolti da 1.200 professionisti della sicurezza globale, i quali sono concordi in modo evidente sull’efficacia della segmentazione nel mantenere protette le risorse, ma i progressi complessivi nell’implementazione delle applicazioni, dei server e dei sistemi aziendali critici sono inferiori alle aspettative. I principali ostacoli per le organizzazioni del commercio elettronico sono stati la mancanza di competenze per implementare la segmentazione in modo efficace, insieme agli onerosi requisiti di conformità dei dati.
Il numero di attacchi ransomware nelle organizzazioni di e-commerce (sia quelli riusciti sia quelli non riusciti) è in media di 167 negli ultimi 12 mesi. Questo dato non solo pone l’e-commerce in cima alla classifica per numero di attacchi ransomware medi, ma è circa il doppio rispetto al settore che occupa il secondo posto del podio, quello dell’edilizia, che subisce in media 89 attacchi in 12 mesi. Gli Stati Uniti sono quelli che hanno registrato un numero di attacchi ransomware più alto tra tutte le regioni, con 312 attacchi in media negli ultimi 12 mesi, rispetto ai 119 in Apac, ai 91 in Emea e ai 68 in Latam.
È importante sottolineare anche che gli effetti di questa pressione si vedono anche in termini di strategia: il numero di organizzazioni di e-commerce che aggiornano continuamente le strategie o le politiche di cybersecurity è passato dal 3% nel 2021 al 13% nel 2023, non solo in risposta al ransomware, ma anche a una superficie di attacco in costante evoluzione. La crescente complessità dell’infrastruttura con la migrazione dei carichi di lavoro verso il cloud sono solo alcuni dei fattori di rischio che incidono quotidianamente sulle strategie di sicurezza e sui team di sicurezza.
C’è però una buona notizia, la perseveranza e la scelta della soluzione giusta pagano. Per coloro che sono riusciti a segmentare la maggior parte degli asset critici in sei aree chiave, la segmentazione ha dimostrato di avere un effetto trasformativo sulle capacità difensive, consentendo loro di mitigare e contenere il ransomware 11 ore più velocemente rispetto a coloro che avevano segmentato solo un asset.
