Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro, in collaborazione con il Ponemon Institute.
Lo studio aveva l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.
Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Il Cyber Risk Index globale attuale è di “-0,41”, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di “-1,07”, mentre sia in Europa che in Italia il valore si attesta a “-0,13” indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura “-0,02”.
Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un rischio moderato e sono classificate come zona gialla.
A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.
Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.“Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber”.
Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”. Il report Cyber Risk Index 2020 è disponibile a questo link.
