Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro, specialista globale di cybersecurity, in collaborazione con il Ponemon Institute. Lo studio aveva l’obiettivo di approfondire i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e mappare lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.
Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Il Cyber Risk Index globale attuale è di “-0,41”, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di “-1,07”, mentre sia in Europa che in Italia il valore si attesta a “-0,13” indicando un “rischio elevato”. La regione più virtuosa è quella asiatica, con un Cyber Risk Index che misura “-0,02”. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. Rispetto all’Italia, altri Paesi in Europa sono più virtuosi, come per esempio Germania e UK che hanno un rischio moderato e sono classificate come zona gialla.
A livello globale lo studio ha mostrato che nell’ultimo anno un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà.
Tra le minacce esterne che preoccupano di più i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie.
Ma le organizzazioni temono anche le criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o la mancanza di personale adeguatamente qualificato.
“Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber”. Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.