Indagine Trend Micro: l’Italia si trova in zona a elevato cyber risk e si registrano basse capacità di reazione, ma in Europa c’è chi è messo peggio.
L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” Trend Micro, in collaborazione con il Ponemon Institute e che riguarda il secondo semestre del 2021. Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI).
Da verde a rosso: com’è la situazione dell’Italia
Si tratta di un indicatore. Calcolando il divario tra le difese cyber dell’azienda – la postura di sicurezza e la possibilità di subire un attacco – è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10”. Il valore “-10” rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Chi corre i rischi maggiori
Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”. La regione più virtuosa è quella asiatica con un indice di “0,20”, unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati e una scarsa visibilità delle minacce all’interno delle reti. Oltre alla mancanza di una procedura di gestione e reazione agli incidenti. L’Italia con indice di rischio di “-0,01”, si posiziona meglio rispetto ad altri Paesi europei come Spagna, Germania, UK e Francia.
La situazione delle aziende
A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico. Il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS). Oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.
Situazione Italia: basse capacità di reazione e alto rischio di attacco
Lisa Dolcini, Head of Marketing di Trend Micro Italia
L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione. Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi.