Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa bisogna difendersi e come.
Il livello di rischio cyber è aumentato negli ultimi sei mesi e crescerà ancora di più il prossimo anno. È questa la conclusione a cui sono approdati gli esperti di Trend Micro analizzando le informazioni collezionate su propria indicazione dal Ponemon Institute, interpellando 4.100 organizzazioni in Nord America, Europa, Sud America e area Asia-Pacifico.
Il periodo di analisi è il primo semestre 2022, per il quale è stato calcolato un Cyber Risk Index (CRI) pari a -0,15, contro un valore di -0,04 relativo alla seconda metà del 2021. Per una migliore comprensione, ricordiamo che il Cyber Risk Index calcola il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
La stessa tendenza si riflette nel numero di organizzazioni in tutto il mondo che ha subito un attacco informatico andato a segno: si è passati dall'84% dello scorso anno al 90% di quest’anno. Tenendo in considerazione i dati aggiornati, Trend Micro ha rivisto le previsioni per il prossimo anno, passando dal 76% all’85% la percentuale di quelle che potrebbero essere compromesse.
Quanto alle principali minacce cyber, nella prima metà del 2022 è stato necessario guardarsi da attacchi BEC, clickjacking, attacchi fileless, ransomware e furto di credenziali. Nell’analisi, gli esperti di cybersecurity sottolineano che negli ultimi dodici mesi, il 32% delle organizzazioni di tutto il mondo ha subito la compromissione dei dati molteplici volte.
Fra le concause di questo innalzamento degli attacchi c’è sicuramente il lavoro ibrido, che come sottolinea Salvatore Marcis, Technical Director di Trend Micro Italia “ha inaugurato una nuova era di ambienti IT complessi e distribuiti e molte organizzazioni si sono trovate in difficoltà nel contrastare le lacune relative alla visibilità nel momento in cui la superficie esposta agli attacchi è sempre più ampia”.
In sintesi, è difficile proteggere ciò che non si può vedere. Le soluzioni più evolute in materia di cybersecurity cercano di rimediare a questa situazione combinando all’interno di un'unica piattaforma il monitoraggio delle risorse con la detection e response alle minacce. Il motivo di questo matrimonio è piuttosto semplice da intuire: un’ampia visibilità sull’infrastruttura distribuita evidenzia i problemi in maniera più organica, e li risolve in tempi brevissimi sfruttando le peculiarità EDR di cui è nativamente dotata.
L’alto livello di integrazione e automazione, tuttavia, non cancella la necessità di professionisti di cybersecurity, rari e con costi di assunzione molto alti. Ma a questo proposito una riflessione è d’obbligo: considerando anche la situazione macroeconomica, i danni alle infrastrutture critiche e la perdita di produttività che seguono a un cyber attacco hanno costi talmente alti da giustificare l’esborso per competenze interne o esterne.