Uno studio rivela che l'86% delle aziende si aspetta un attacco informatico nei prossimi 12 mesi.
Oltre tre quarti delle aziende si aspetta di subire un attacco informatico nei prossimi 12 mesi, e il 25% lo reputa "molto probabile", evidenziando gravi lacune nella capacità di threat detection. Il dato proviene dal Cyber Risk Index, uno studio pubblicato da Trend Micro e Ponemon Institute relativo alla seconda metà del 2021, basato sulle interviste a 3.400 CISO e professionisti e manager IT di aziende di tutto il mondo.
Degli intervistati, oltre l'80% ammette che le proprie aziende sono state colpite da uno o più attacchi informatici andati a segno negli ultimi 12 mesi. Il 35% ha subito sette o più attacchi conclusi con successo contro le proprie reti negli ultimi 12 mesi. E quasi l'86% prevede che accadrà nuovamente.
Il rischio più elevato si registra in Nord America, che è anche l'area in cui l'indice è aumentato maggiormente rispetto alle edizioni precedenti del report. Secondo il report, l'aumento dell'indice di rischio negli USA è dovuto alla maggiore informatizzazione rispetto alle altre aree, e di conseguenza alla presenza di minacce informatiche più elevate, che si traducono in un rischio complessivo superiore.
È lo stesso concetto espresso dalla stessa Trend Micro nel corso dell'ultimo Cyber Talk: più cresce il livello di digitalizzazione, più devono essere innalzati proporzionalmente i sistemi di sicurezza e le competenze per far fronte all'aumento delle minacce informatiche. L'Europa si classifica al secondo posto con un indice di rischio di -0.22 (la scala numerica dell'indice va da -10 a 10, in cui -10 rappresenta il massimo livello di rischio).
Le ricadute aziendali che preoccupano maggiormente a seguito di attacchi sono l'estorsione dovuta al ransomware, il phishing soprattutto se basato su tecniche di social engineering, e gli attacchi DoS. Quanto alle informazioni maggiormente a rischio di perdita o furto sono quelle finanziare, seguite dalle email aziendali, dai dati dei clienti e dai modelli di dati. Tutti argomenti che ovviamente hanno un impatto diretto sulla brand reputation e quindi sul business.
Quanto ai tipi di attacchi più diffusi, a sorpresa in prima posizione ci sono quelli Man-in-the-Middle; ransomware e phishing sono rispettivamente in seconda e terza posizione. Le ultime due piazze della top 5 sono per gli attacchi fileless e le botnet.
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025