Cybersecurity italiana in fascia arancione

Secondo il Cyber Risk Index di Trend Micro le aziende italiane corrono un rischio elevato di subire cyber attacchi e non sono in grado di rispondere adeguatamente.

Autore: Redazione SecurityOpenLab

Le aziende italiane corrono un rischio elevato di subire un attacco o una violazione e hanno basse capacità di reazione. È perentorio l'allarme degli esperti di cyber security di Trend Micro, che nello studio “Cyber Risk Index (CRI)” condotto con la collaborazione del Ponemon Institute mettono in luce le vulnerabilità delle aziende italiane.

A preoccupare maggiormente sono i ransomware, gli attacchi man-in-the-middle, e le minacce che arrivano via email, come gli attacchi di phishing e le comunicazioni che sfruttano tecniche di social engineering. In tutti i casi il rischio è la perdita o la compromissione di informazioni aziendali critiche, compresi quelli finanziari e sui clienti.

A pesare sulla tenuta della sicurezza informatica ci sono poi le criticità interne ben note a molte aziende. Per esempio, la mancanza di una protezione adeguata delle infrastrutture ibride e la mancanza di personale qualificato.
Per semplicità, nel report il livello di rischio è indicato con un indicatore (Cyber Risk Index) che va da +10 a -10, dove -10 corrisponde al rischio maggiore possibile. Il valore italiano è -0.13, che è migliore di quello statunitense (-1.07) e allineato alla media europea, anche se ci sono Paesi (per esempio Germania e UK) che hanno una valutazione migliore. 

Nella classificazione cromatica, questo equivale a dire che l'Italia è in fascia arancione, ossia a rischio elevato. Le aziende che si trovano in quest’area hanno un’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti.

Per comporre il suddetto indicatore sono stati usati i parametri che permettono di calcolare lo scostamento fra tra le difese informatiche dell’azienda e la possibilità di subire un attacco. Proprio questo divario costituisce l'indice di rischio di subire gravi danni informatici. 
I dati, raccolti intervistando 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific hanno inoltre fatto emergere che nell’ultimo anno un quarto delle aziende (23%) a livello globale ha subito almeno sette cyber attacchi, e che l’83% delle organizzazioni prevede che il trend continuerà.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.