L’ultima edizione del Cyber Risk Index classifica l’Italia in fascia gialla: la situazione migliora rispetto al passato, ma c’è ancora molto lavoro da fare.
Autore: Redazione SecurityOpenLab
Sebbene la preparazione cyber dell’Europa sia migliorata negli ultimi sei mesi, i rischi per le aziende italiane di subire attacchi o violazioni sono ancora elevati. Inoltre, le minacce cyber sono diminuite in tutte le aree globale tranne che in Europa, quindi è imperativo tenere alta la guardia. Sono alcuni dei dati salienti del nuovo report Cyber Risk Index (CRI) relativo al secondo semestre 2022 realizzato da Trend Micro in collaborazione con il Ponemon Institute.
Come per le edizioni precedenti, lo studio si basa sulle interviste a migliaia di CISO e manager IT di tutto il mondo, Italia compresa, e calcola il divario tra le difese cyber dell’azienda e la possibilità di subire un attacco. Più nel dettaglio, il CRI presenta una scala numerica da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto, identificato con il colore rosso. Salendo si trovano poi l’arancione che corrisponde a un “rischio elevato”, il giallo che indica un “rischio moderato” e il verde per il “rischio basso”.
L’Italia ha un indice di rischio di 0,37 e si trova in zona gialla, caratterizzata da un “rischio moderato” di subire attacchi. Per quanto la posizione non sia delle migliori, nell’edizione 2021 eravamo in zona arancione, il che indica che qualche miglioramento è stato fatto. Miglioramento che si è visto anche a livello globale, dove si è passati da un per la prima volta da un rischio “elevato” a uno “moderato”.
Dei circa 3.800 intervistati, la maggior parte ha indicato come principale minaccia cyber il clickjacking, seguito nell’ordine dagli attacchi BEC, dal ransomware e dagli attacchi fileless. Tra i principali rischi alle infrastrutture, quello maggiore è risultato essere la negligenza dei dipendenti, seguito dalle infrastrutture di cloud computing, dal lavoro da remoto.