Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro in collaborazione con il Ponemon Institute che, in riguardo al secondo semestre del 2021, ha coinvolto 3.400 CISO, professionisti e manager IT in tutto le regioni del Nord America, Europa, America Latina/Sud America e Asia-Pacifico.
Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27).
A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.
Come sottolineato in una nota alla stampa da Lisa Dolcini, Head of Marketing di Trend Micro Italia: «L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione. Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi».