Le 5 principali aree di rischio

Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report Cyber Risk Index (CRI) elaborato da Trend Micro in collaborazione con il Ponemon Institute.

Il report Cyber Risk Index 2020 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso quasi 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific; i principali risultati del Report sono disponibili QUI

Lo studio aveva l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.

Lisa Dolcini, Head of Marketing di Trend Micro Italia

“Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber – ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia -. Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.

Il Cyber Risk Index si basa su una scala numerica che va da -10 a +10 con il valore -10 che rappresenta il rischio più alto.

La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).

Cyber Risk Index ratings

Il Cyber Risk Index globale attuale è di -0,41, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di -1,07, mentre sia in Europa che in Italia il valore si attesta a -0,13 indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura -0,02.

Cyber Risk Index per le diverse aree geografiche

Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti.

Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un rischio moderato e sono classificate come zona gialla.

A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.

Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.

Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.