Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report Cyber Risk Index (CRI) elaborato da Trend Micro in collaborazione con il Ponemon Institute.
Il report Cyber Risk Index 2020 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso quasi 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific; i principali risultati del Report sono disponibili QUI
Lo studio aveva l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.
“Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber – ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia -. Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.
Il Cyber Risk Index si basa su una scala numerica che va da -10 a +10 con il valore -10 che rappresenta il rischio più alto.
La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Il Cyber Risk Index globale attuale è di -0,41, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di -1,07, mentre sia in Europa che in Italia il valore si attesta a -0,13 indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura -0,02.
Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti.
Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un rischio moderato e sono classificate come zona gialla.
A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.
Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.
Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.