UN SONDAGGIO TRA I LEADER DELLA SICUREZZA INCENTRATA SULL'IDENTITÀ:

Essendo il gatekeeper delle applicazioni e dei dati critici nel 90% delle organizzazioni di tutto il mondo, Microsoft Active Directory (AD) è diventato un obiettivo primario per i diffusi cyberattacchi che hanno paralizzato le aziende e creato scompiglio in governi e organizzazioni non profit.

Questo rapporto si basa su un'indagine condotta su oltre 350 professionisti della sicurezza informatica di aziende di medie e grandi dimensioni in sette settori industriali principali. L'obiettivo è capire lo stato di preparazione informatica in relazione al recupero dell'AD da attacchi ransomware e wiper. Semperis ha scelto questo argomento per diversi motivi:

  • Il panorama delle minacce è in rapida evoluzione: Nel 2015, Microsoft ha stimato che 95 milioni di account AD venivano attaccati ogni giorno. Oggi il COVID-19 ha cambiato radicalmente il luogo di lavoro. Nel nostro mondo cloud-first e mobile-first, la dipendenza dall'AD è cresciuta rapidamente e così la superficie di attacco.
  • Gli attacchi ransomware sono incredibilmente costosi: il pagamento del riscatto incoraggia ulteriori attacchi, finanzia il terrorismo e non offre alcuna garanzia. Ma l'alternativa è spesso ancora più costosa: si prevede che i danni globali da ransomware raggiungeranno i 20 miliardi di dollari entro il 2021.
  • Le organizzazioni sono tristemente impreparate: In caso di interruzione diffusa, è necessario ripristinare l'AD prima di poter recuperare l'azienda. Ma secondo un sondaggio del SANS Institute, solo un'organizzazione su cinque ha un piano testato per il ripristino dell'AD dopo un cyberattacco.