Oltre tre quarti delle aziende si aspetta di subire un attacco informatico nei prossimi 12 mesi, e il 25% lo reputa "molto probabile", evidenziando gravi lacune nella capacità di threat detection. Il dato proviene dal Cyber Risk Index, uno studio pubblicato da Trend Micro e Ponemon Institute relativo alla seconda metà del 2021, basato sulle interviste a 3.400 CISO e professionisti e manager IT di aziende di tutto il mondo.

Degli intervistati, oltre l'80% ammette che le proprie aziende sono state colpite da uno o più attacchi informatici andati a segno negli ultimi 12 mesi. Il 35% ha subito sette o più attacchi conclusi con successo contro le proprie reti negli ultimi 12 mesi. E quasi l'86% prevede che accadrà nuovamente.

Il rischio più elevato si registra in Nord America, che è anche l'area in cui l'indice è aumentato maggiormente rispetto alle edizioni precedenti del report. Secondo il report, l'aumento dell'indice di rischio negli USA è dovuto alla maggiore informatizzazione rispetto alle altre aree, e di conseguenza alla presenza di minacce informatiche più elevate, che si traducono in un rischio complessivo superiore.

È lo stesso concetto espresso dalla stessa Trend Micro nel corso dell'ultimo Cyber Talk: più cresce il livello di digitalizzazione, più devono essere innalzati proporzionalmente i sistemi di sicurezza e le competenze per far fronte all'aumento delle minacce informatiche. L'Europa si classifica al secondo posto con un indice di rischio di -0.22 (la scala numerica dell'indice va da -10 a 10, in cui -10 rappresenta il massimo livello di rischio).

Le ricadute aziendali che preoccupano maggiormente a seguito di attacchi sono l'estorsione dovuta al ransomware, il phishing soprattutto se basato su tecniche di social engineering, e gli attacchi DoS. Quanto alle informazioni maggiormente a rischio di perdita o furto sono quelle finanziare, seguite dalle email aziendali, dai dati dei clienti e dai modelli di dati. Tutti argomenti che ovviamente hanno un impatto diretto sulla brand reputation e quindi sul business.

Quanto ai tipi di attacchi più diffusi, a sorpresa in prima posizione ci sono quelli Man-in-the-Middle; ransomware e phishing sono rispettivamente in seconda e terza posizione. Le ultime due piazze della top 5 sono per gli attacchi fileless e le botnet.