Pubblicato l’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro, leader globale di cybersecurity, in collaborazione con il Ponemon Institute che riguarda il secondo semestre del 2022, lo studio volto a indagare sui rischi informatici e identificare le aree chiave per migliorare la sicurezza informatica nonché misurare il divario tra l’attuale postura di sicurezza di un’organizzazione e la sua probabilità di essere attaccata.
Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Dai dati è emerso che le aziende italiane sono considerate a rischio di subire un attacco o una violazione. L’Italia ha infatti un indice di rischio di 0,37 e si trova in zona gialla, caratterizzata da un “rischio moderato” di subire attacchi.
A livello globale, l’indice di rischio è passato per la prima volta da “elevato” a “moderato”, ma le minacce rimangono ancora un problema persistente, soprattutto quelle interne.
Secondo il Cyber Risk Index, la preparazione cyber negli ultimi sei mesi è migliorata in Europa e APAC, ma è leggermente diminuita in Nord America e America Latina. Allo stesso tempo, le minacce sono diminuite in ogni area, tranne che in Europa.
La maggior parte delle organizzazioni è ancora pessimista riguardo alle proprie prospettive di cybersecurity. Il Cyber Risk Index ha rilevato che la maggior parte del campione considerava infatti “da abbastanza a molto probabile” l’essere colpiti da una violazione dei dati dei clienti (70%), dell’IP (69%) o da un attacco informatico andato a buon fine (78%).
Queste le principali minacce cyber secondo le indicazioni del campione:
- Clickjacking
- Business Email Compromise (BEC)
- Ransomware
- Attacchi fileless
Lo studio ha rivelato anche che i dipendenti rappresentano tre dei cinque principali rischi alle infrastrutture, in generale:
- Dipendenti negligenti
- Infrastrutture di Cloud computing e provider
- Dipendenti che lavorano da mobile o da remoto
- Personale poco qualificato
- Ambienti di virtual computing
Sulla base dei risultati della ricerca, le maggiori aree di preoccupazione in merito alla cybersecurity sono:
- Le persone: “La dirigenza non considera la sicurezza un vantaggio competitivo”
- I processi: “Scarse capacità di adottare contromisure adeguate agli attacchi”
- La tecnologia: “Poca conoscenza circa la posizione fisica delle risorse e delle applicazioni di dati business-critical”
Metodologia e campione dello studio
Il report Cyber Risk Index 2H 2022 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso 3.729 CISO, professionisti e manager IT in Nord America, Europa, America Latina/Sud America e Asia-Pacifico. Italia compresa.
Ulteriori informazioni sono disponibili a questo link