Accelerano i cyberattacchi in tutto il mondo. Negli ultimi 12 mesi, il 32% delle organizzazioni ha subito, più volte, la compromissione dei propri dati. A rivelarlo è l’ultima edizione del report elaborato da Trend Micro in collaborazione con il Ponemon Institute, secondo cui è in aumento il divario tra le difese informatiche di un’azienda e la possibilità di subire un attacco. Lavoro ibrido e mancato coordinamento tra Ciso e top management i maggiori punti deboli.
Cyber Risk Index in aumento anche nel 2023
L’indice di rischio calcolato da Trend Micro si basa su una scala numerica che va da -10 a 10, con il primo valore che rappresenta il rischio più alto. Secondo gli esperti l’indice è passato da -0,04 nella seconda metà del 2021 a -0,15 nella prima metà del 2022, con un aumento in sei mesi.
Una tendenza che si riflette anche sul numero di organizzazioni in tutto il mondo che hanno subito un attacco informatico “riuscito”. Si passa dall’84% al 90% nel semestre di riferimento.
Trend Micro prevede anche un incremento del numero di imprese che potrebbero essere compromesse nel prossimo anno, con una percentuale dell’85% rispetto al precedente 76%.
Il lavoro ibrido fra le cause degli attacchi
“È difficile proteggere ciò che non si può vedere – spiega Salvatore Marcis, Technical Director di Trend Micro Italia –. Il lavoro ibrido ha inaugurato una nuova era di ambienti tecnici complessi e distribuiti e molte organizzazioni si sono trovate in difficoltà nel contrastare le lacune relative alla visibilità nel momento in cui la superficie esposta agli attacchi è sempre più ampia”.
“Per evitare che la superficie indifesa aumenti vertiginosamente – sottolinea il manager -, è necessario combinare il monitoraggio delle risorse con il rilevamento e la risposta alle minacce, all’interno di un’unica piattaforma“.
Ma non basta: fra le cause dell’aumento di cyberattacchi, anche il disallineamento tra il lavoro dei Chief Security Officer e la dirigenza dell’azienda. Secondo il report infatti “gli obiettivi di sicurezza IT delle organizzazioni allineati con gli obiettivi di business” raggiungono appena un punteggio di 4,79 su 10.
Le minacce al top nel 2022
Lo studio ha evidenziato le principali minacce cyber nella prima metà del 2022. Al primo posto la compromissione delle email business, poi il clickjacking (induce l’utente a cliccare su un elemento della pagina web invisibile), l’attacco fileless (prende di mira la memoria del computer). Per finire, ransomware e furto di credenziali.
