Le aziende italiane corrono un rischio elevato di subire un attacco o una violazione e hanno basse capacità di reazione. È perentorio l'allarme degli esperti di cyber security di Trend Micro, che nello studio “
Cyber Risk Index (CRI)” condotto con la collaborazione del Ponemon Institute mettono in luce le vulnerabilità delle aziende italiane.
A preoccupare maggiormente sono i
ransomware, gli attacchi man-in-the-middle, e le minacce che arrivano via email, come gli attacchi di
phishing e le comunicazioni che sfruttano tecniche di
social engineering. In tutti i casi il rischio è la perdita o la compromissione di informazioni aziendali critiche, compresi quelli finanziari e sui clienti.
A pesare sulla tenuta della sicurezza informatica ci sono poi le criticità interne ben note a molte aziende. Per esempio, la mancanza di una protezione adeguata delle
infrastrutture ibride e la mancanza di
personale qualificato.
Per semplicità, nel report il livello di rischio è indicato con un indicatore (Cyber Risk Index) che va da +10 a -10, dove -10 corrisponde al rischio maggiore possibile. Il valore italiano è -0.13, che è migliore di quello statunitense (-1.07) e allineato alla media europea, anche se ci sono Paesi (per esempio Germania e UK) che hanno una valutazione migliore.
Nella classificazione cromatica, questo equivale a dire che
l'Italia è in fascia arancione, ossia a rischio elevato. Le aziende che si trovano in quest’area hanno un’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle
minacce all’interno delle reti e la mancanza di una procedura di
gestione e reazione agli
incidenti.
Per comporre il suddetto indicatore sono stati usati i parametri che permettono di calcolare lo scostamento fra tra le difese informatiche dell’azienda e la possibilità di subire un attacco. Proprio questo divario costituisce l'indice di rischio di subire gravi danni informatici.
I dati, raccolti intervistando 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific hanno inoltre fatto emergere che nell’ultimo anno un quarto delle aziende (23%) a livello globale ha subito almeno sette cyber attacchi, e che l’83% delle organizzazioni prevede che il trend continuerà.