Secondo l’ultimo rapporto “Cyber Risk Index (CRI)” di Trend Micro, le aziende italiane sono a rischio di subire un attacco o una violazione. Lo studio, realizzato in collaborazione con il Ponemon Institute e riferito al secondo semestre del 2022, esamina i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo.
Cos’è il Cyber Risk Index
Il Cyber Risk Index (CRI) è un indicatore che calcola il divario tra le difese cyber di un’azienda, la sua postura di sicurezza, e la possibilità di subire un attacco. L’indice è quindi in grado di predire il rischio di subire gravi danni informatici in una determinata area. Il CRI si basa su una scala numerica che va da “-10” a “10”, dove “-10” rappresenta il rischio più alto. La scala di rischio si suddivide in “rischio basso” (verde), “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). L’Italia ha un indice di rischio di 0,37, collocandosi così nella zona gialla, che indica un “rischio moderato” di subire attacchi.
Sebbene l’indice di rischio globale sia passato per la prima volta da “elevato” a “moderato”, le minacce rimangono un problema persistente, soprattutto quelle interne. La preparazione cyber, secondo il CRI, è migliorata negli ultimi sei mesi in Europa, ma è leggermente diminuita in Nord America e America Latina. Allo stesso tempo, le minacce sono diminuite in tutte le aree, tranne che in Europa. L’indice ha rilevato che la maggior parte delle organizzazioni è ancora pessimista riguardo alle proprie prospettive di cybersecurity, considerando “da abbastanza a molto probabile” l’eventualità di essere colpite da una violazione dei dati dei clienti (70%), dell’IP (69%) o da un attacco informatico andato a buon fine (78%).
Le minacce principali
Le principali minacce, secondo il campione, includono clickjacking, business email compromise (BEC), ransomware e attacchi fileless. Il rapporto ha inoltre rivelato che i dipendenti rappresentano tre dei cinque principali rischi alle infrastrutture. In particolare, si tratta di dipendenti negligenti, di quelli che lavorano da mobile o da remoto, e di personale poco qualificato. Tra le principali aree di preoccupazione in merito alla cybersecurity, il report sottolinea la scarsa considerazione della sicurezza come vantaggio competitivo da parte della dirigenza, la mancanza di capacità di adottare contromisure adeguate agli attacchi e la scarsa conoscenza circa la posizione fisica delle risorse e delle applicazioni di dati business-critical. Tra le minacce più frequenti, il clickjacking, il Business Email Compromise (BEC), il ransomware e gli attacchi fileless emergono come le principali preoccupazioni per le aziende. Questi attacchi possono portare a violazioni di dati significative, con potenziali conseguenze disastrose per la reputazione e la fiducia dei clienti.
Lo studio
Lo studio si basa su una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha coinvolto 3.729 CISO, professionisti e manager IT in Nord America, Europa, America Latina/Sud America e Asia-Pacifico, Italia inclusa. La metodologia adottata mette in evidenza una tendenza preoccupante che vede le aziende italiane, e non solo, a rischio di attacchi cibernetici. Tuttavia, la ricerca ha anche mostrato che la preparazione e la consapevolezza cyber stanno migliorando in alcune regioni, segnale positivo per il futuro della sicurezza informatica.
Allo stesso tempo, la ricerca ha svelato che i dipendenti rappresentano una fonte significativa di rischio per le infrastrutture delle aziende. Questi rischi provengono sia da dipendenti negligenti che da quelli che lavorano da remoto o su dispositivi mobili, così come dal personale poco qualificato. Questi risultati sottolineano l’importanza di una formazione adeguata e di politiche di sicurezza ben definite all’interno delle organizzazioni. L’analisi ha anche evidenziato tre principali aree di preoccupazione in merito alla cybersecurity: la percezione della sicurezza da parte della dirigenza, la capacità di adottare contromisure adeguate agli attacchi e la consapevolezza della posizione fisica delle risorse e delle applicazioni di dati business-critical. Questi fattori sottolineano la necessità di un approccio integrato alla sicurezza informatica, che coinvolga tutte le parti dell’organizzazione e che tenga conto sia degli aspetti tecnici che di quelli umani e organizzativi.
Aiutaci a crescere: lasciaci un like :)