L’evoluzione degli attacchi informatici, insieme all’espansione della superficie di attacco dovuta a infrastrutture cloud, lavoro da remoto e filiere complesse, richiede uno standard di sicurezza informatica più elevato. Secondo il Business Digital Index di Cybernews, molte organizzazioni non hanno ancora adeguato il proprio livello di protezione. L’84% delle aziende Fortune 500 analizzate ha ottenuto un punteggio pari a D o inferiore per le misure di cybersicurezza.
L’indagine ha preso in esame 466 delle 500 aziende più grandi negli Stati Uniti per ricavi, escludendone 34 non analizzabili. L’obiettivo era valutare il profilo di rischio in sette aree chiave: patch dei software, sicurezza delle applicazioni web, sicurezza delle e-mail, reputazione dei sistemi, configurazione SSL, hosting dei sistemi e storico delle violazioni dei dati. Le fonti utilizzate includono motori di ricerca per dispositivi IoT, database sulla reputazione di domini e IP, oltre a scanner personalizzati.
Settore finanziario e assicurativo: il più vulnerabile
L’84% delle aziende Fortune 500 non raggiunge una sufficienza nella protezione dei dati. Il 43% ricade nella categoria F, mentre solo il 6% ottiene un rating A. Il settore più rappresentato nella lista, finanza e assicurazioni con 102 aziende, mostra risultati critici: il 63% ottiene D e quasi il 24% F, per una valutazione media di sicurezza pari a 71 punti. Il settore manifatturiero, con 88 aziende analizzate, raggiunge un punteggio medio di 65. L’81% ottiene D o meno, il 53% ricade in F e solo il 3% raggiunge la A. Nel settore dell’energia e risorse naturali, il 61% delle aziende analizzate ottiene F e il 24% D. Solo il 7% merita la A.
Analisi simili per il comparto tecnologico e IT, dove il 75% ottiene D o peggio. Nell’ambito sanitario il 55% ottiene D e il 31% F, con solo il 10% qualificato per la A e un punteggio medio di 70. Nel retail e wholesale il 50% ottiene D, il 40% F. Nel comparto costruzioni e ingegneria il 73% ottiene D e F. Il settore trasporti e logistica annovera la più alta percentuale di aziende con rating A (20%). Finanza e assicurazioni mostrano la vulnerabilità maggiore, con solo l’1% di aziende a raggiungere una A.
671 vulnerabilità ad alto rischio identificate
Secondo il Business Digital Index, i problemi di sicurezza più comuni riguardano le configurazioni SSL, con oltre 490 criticità. Sono state inoltre individuate circa 671 vulnerabilità critiche o ad alto rischio sfruttabili per l’accesso non autorizzato alle reti aziendali. Le aziende analizzate presentano anche 254 problematiche legate alla sicurezza delle e-mail e un totale di 480 incidenti di data breach.
Aiutaci a crescere: lasciaci un like :)