Rischio elevato di subire attacchi o violazioni, e scarse capacità di reazione. L’allarme riguarda le aziende italiane, ed emerge dal più recente report
Cyber Risk Index elaborato da
Trend Micro in collaborazione con Ponemon Institute.
Obiettivo dello
studio, condotto su circa
2.800 professionisti IT in tutto il mondo, Italia compresa, era quello di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo, oltre che mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcola il divario tra le difese cyber dell’azienda e la possibilità di subire un attacco, ed è quindi in grado di predire il rischio di subire gravi danni. Il CRI prevede una scala numerica da -10 a 10, con il valore -10 che rappresenta il rischio più alto, e una
scala di rischio composta da “rischio basso” (verde), “moderato” (giallo), “elevato” (arancione) e “alto” (rosso).
Il Cyber Risk Index globale attuale è -0,41, ovvero rischio elevato.
L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di -1,07, mentre sia in Europa sia in Italia il valore si attesta a -0,13 indicando un rischio elevato. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura -0,02. Le aziende che si trovano in un’area a rischio elevato si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un
rischio moderato e sono classificate come zona gialla.
Lisa Dolcini di Trend MicroA livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (il 23%) ha subito almeno
sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà. Tra le minacce esterne che preoccupano di più i
ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie. Le aziende temono anche fattori interni, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.
“
Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber”, ha sottolineato
Lisa Dolcini, Head of Marketing di Trend Micro Italia. “
Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.