Cybersecurity, Italia a rischio attacchi

Le aziende italiane sono considerate a rischio di subire un attacco o una violazione. L’allarme emerge dall’ultimo report “CRI (Cyber Risk Index)” elaborato da Trend Micro, azienda ai vertici globali di cybersecurity, in collaborazione con il Ponemon Institute e che riguarda il secondo semestre del 2022.

I dettagli dello studio

Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del CRI, indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il CRI si basa su una scala numerica che va da “–10” a “10” con il valore “–10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). L’Italia ha un indice di rischio di 0,37 e si trova in zona gialla, caratterizzata da un “rischio moderato” di subire attacchi.

A livello globale, l’indice di rischio è passato per la prima volta da “elevato” a “moderato”, ma le minacce rimangono ancora un problema persistente, soprattutto quelle interne.

Secondo il CRI, la preparazione cyber negli ultimi sei mesi è migliorata in Europa e APac (Asia-Pacifico), ma è leggermente diminuita in Nord America e America Latina. Allo stesso tempo, le minacce sono diminuite in ogni area, tranne che in Europa.

La maggior parte delle organizzazioni è ancora pessimista riguardo alle proprie prospettive di cybersecurity. Il CRI ha rilevato che la maggior parte del campione considerava infatti “da abbastanza a molto probabile” l’esser colpiti da una violazione dei dati dei clienti (70%), dell’IP (69%) o da un attacco informatico andato a buon fine (78%).

Le minacce più segnalate

Queste le principali minacce cyber secondo le indicazioni del campione:
– Clickjacking
– BEC (Business Email Compromise)
– Ransomware
– Attacchi fileless

Lo studio ha rivelato anche che i dipendenti rappresentano tre dei cinque principali rischi alle infrastrutture, in generale:
– Dipendenti negligenti
– Infrastrutture di Cloud computing e provider
– Dipendenti che lavorano da mobile o da remoto
– Personale poco qualificato
– Ambienti di virtual computing

Sulla base dei risultati della ricerca, le maggiori aree di preoccupazione in merito alla cybersecurity sono:
– Le persone: “La dirigenza non considera la sicurezza un vantaggio competitivo”
– I processi: “Scarse capacità di adottare contromisure adeguate agli attacchi”
– La tecnologia: “Poca conoscenza circa la posizione fisica delle risorse e delle applicazioni di dati business-critical”

Metodologia e campione dello studio

Il report Cyber Risk Index 2H 2022 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso 3729 CISO (Chief Information Security Officer), professionisti e manager IT in Nord America, Europa, America Latina/Sud America e Asia-Pacifico… Italia compresa.

Ulteriori informazioni a questo link.