Il rischio di subire un attacco è “elevato”, a fronte di capacità di reazione che restano comunque “basse”. E’ questa la fotografia delle aziende italiane scattata dall’ultimo report Cyber risk index (Cri) elaborato da Trend Micro, leader globale di cybersecurity, in collaborazione con il Ponemon Institute. Lo studio si è posto l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione di un indice che, calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.
Il Cyber risk index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). L’indice globale attuale è di “-0,41”, ovvero rischio elevato, mentre l’area con il rischio maggiore è quella degli Stati Uniti, con un Index di “-1,07”. In Europa e in Italia, invece, il valore si attesta a “-0,13”, indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber risk index che misura “-0,02”.
Nell’ultimo anno sette attacchi in un quarto delle imprese
Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e Uk che hanno un rischio moderato e sono classificate come zona gialla.
A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.
Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.
Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.
“Indice fondamentale per difendersi al meglio”
“Il Cyber security index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber – spiega Lisa Dolcini, Head of marketing di Trend Micro Italia -. Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.