Il secondo Rapporto sulle minacce informatiche in Italia ufficializzato da Carbon Black sulla base di un’indagine che ha coinvolto 250 CIO, CTO e CISO in tutta la Penisola parla chiaro: le aziende di casa nostra si stanno adattando alla ‘nuova normalità’ di attacchi informatici continui e sofisticati.
Lo dicono i dati in base ai quali:
il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi;
l’89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi;
il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati;
l’89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G;
l’84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa;
il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese;
il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza.
Ne esce fuori un quadro in base al quale lo specialista in soluzioni cloud-native per la protezione degli endpoint nativi del cloud non stenta a sottolineare un aumento della fiducia nelle capacità di difesa delle aziende italiane, nonostante i livelli elevati di attacchi.
Secondo quanto rilevato, infatti, lo scenario delle minacce informatiche è soggetto a una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.
Lo ha ribadito in una nota ufficiale anche Rick McElroy, Head of Security Strategy, Carbon Black secondo cui: “Una maggiore consapevolezza delle minacce esterne e dei rischi inerenti alla conformità sta spingendo le imprese a diventare più proattive nella gestione dei rischi informatici, via via che assistono agli impatti finanziari e reputazionali provocati dalle violazioni».
Non a caso, fra le aziende italiane partecipanti all’indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, a indicare che gli autori delle minacce stanno prendendo di mira l’anello più debole della catena di sicurezza: gli utenti finali.
Il 56% delle imprese italiane interpellate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale. Il danno alla reputazione è stato maggiormente avvertito nel settore dei servizi finanziari, con l’82% degli intervistati che ha riferito un impatto negativo.
La fiducia nelle capacità di difesa è in aumento
Le imprese italiane partecipanti all’indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Il 54% ha dichiarato di essere un po’ più fiducioso, mentre il 29,5% ha affermato di sentirsi molto più fiducioso.
Questo in base al fatto che, via via che il settore della difesa dalla pirateria informatica continua a maturare, le aziende stanno diventando più consapevoli degli strumenti a loro disposizione e delle tattiche che possono usare per combattere gli attacchi informatici.
Il fatto che questa crescente fiducia sia indicativa di un cambiamento di potere a favore dei cyberdefender, sarebbe comprovato anche da quel 93% di imprese italiane interpellate che hanno riferito di aver rafforzato la propria difesa attraverso il threat hunting.
Inoltre, l’87% ha trovato prove di attività di attacchi informatici dannosi durante l’esecuzione dei processi di threat hunting, mentre il riconoscimento dei vantaggi derivanti dagli investimenti nella sicurezza informatica è ulteriormente supportato dal fatto che il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.
Un rischio chiamato 5G
Alla domanda sugli aspetti di sicurezza relativa all’implementazione e alla gestione dei programmi di trasformazione digitale e all’implementazione del 5G, l’89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l’attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.