Abbiamo appena pubblicato il rapporto “State of Ransomware in State and Local Government 2022”, che presenta nuove informazioni sui tassi di attacco ransomware, sui costi, sul recupero e sui pagamenti dei riscatti nelle organizzazioni statali nell’ultimo anno.
Il rapporto si basa sul nostro studio annuale legato alle esperienze di ransomware dei professionisti IT, di cui 199 intervistati appartenevano al settore della PA e lavoravano in aziende di medie dimensioni (100-5.000 dipendenti) di 31 paesi.
Lo studio rivela un ambiente di minacce sempre più impegnativo con strutture pubbliche statali e locali che segnalano un aumento superiore alla media del volume e dell’impatto degli attacchi. Fa inoltre luce sulla relazione tra ransomware e assicurazione informatica, compreso il ruolo che quest’ultima sta svolgendo nel guidare i cambiamenti alle difese informatiche.
Ecco i principali risultati del rapporto:
- Il 58% delle organizzazioni statali è stato colpito da ransomware nel 2021, rispetto al 34% nel 2020, con un aumento del 70% anno su anno
- Allo stesso tempo, il settore ha registrato uno dei tassi di attacco ransomware più bassi, e cioè il 58% rispetto alla media del 66% negli altri settori
- La pubblica amministrazione ha riportato uno dei tassi di cifratura dei dati più alti dopo gli attacchi ransomware: il 72% contro il 65% in tutti gli altri comparti
- Solo il 20% ha affermato di essere stato in grado di fermare un attacco prima che i dati potessero essere cifrati, una percentuale notevolmente inferiore alla media del 31% nelle varie aree
- Solo il 63% degli enti statali i cui dati sono stati cifrati ha utilizzato i backup per ripristinare i dati rispetto alla media del 73% degli altri comparti
- Il 32% delle organizzazioni statali ha pagato il riscatto per ripristinare i dati cifrati: il tasso di pagamento del riscatto più basso notevolmente inferiore alla media globale del 46%
- Il pagamento medio del riscatto da parte delle organizzazioni statali è stato inferiore a un terzo della media: $ 213.801 nella PA contro $ 812.360 in tutte le altre aree merceologiche
- In media, solo il 58% dei dati cifrati è stato recuperato dalla PA, una percentuale inferiore al tasso di recupero medio intersettoriale del 61%
- Le organizzazioni statali hanno riportato il costo di ripristino più basso con un calo di quasi 1 milione di dollari rispetto al costo medio di 1,64 milioni di dollari riportato dal settore l’anno precedente. In confronto, il costo medio intersettoriale è stato di 1,4 milioni di dollari.
- L’80% delle organizzazioni governative statali e locali ha dichiarato di avere una copertura assicurativa informatica contro il ransomware, inferiore alla media intersettoriale dell’83%
- L’assicurazione informatica sta spingendo le organizzazioni governative statali a migliorare le difese informatiche: il 96% ha aggiornato le proprie difese informatiche per garantire la copertura
- Le organizzazioni statali e locali hanno riportato il tasso di pagamento di clean up più basso del 44%, notevolmente inferiore alla media del 77% degli altri comparti. Il settore ha riportato un tasso di pagamento del riscatto superiore alla media da parte delle compagnie assicurative, con gli assicuratori che hanno pagato quasi la metà (49%) degli incidenti rispetto alla media intersettoriale del 40%
Il crescente tasso di attacchi ransomware nella PA dimostra che gli avversari sono diventati notevolmente più capaci nell’eseguire violazioni su vasta scala implementando con successo il modello ransomware-as-a-service.
La maggior parte delle organizzazioni governative statali scelgono di ridurre il rischio finanziario associato a tali attacchi stipulando un’assicurazione informatica. Per loro, è rassicurante sapere che gli assicuratori si fanno carico di alcuni costi in quasi tutti i sinistri.
Tuttavia, sta diventando sempre più difficile per le aziende, in particolare nel settore pubblico, garantire la copertura. Ciò ha spinto quasi tutte le organizzazioni governative statali ad apportare modifiche alle proprie difese informatiche per migliorare le posizioni assicurative informatiche.
Leggi il rapporto completo: The State of Ransomware in State and Local Government 202