Cybersecurity: l’Italia è a “rischio elevato” di subire attacchi cyber

Trend Micro presenta l’ultima edizione del Cyber Risk Index. L’Italia si trova in zona arancione, con un “rischio elevato” di subire attacchi cyber e con basse capacità di reazione, ma in Europa è il Paese più virtuoso

Milano, 5 maggio 2022 – Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro, leader globale di cybersecurity, in collaborazione con il Ponemon Institute e che riguarda il secondo semestre del 2021.

Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).

Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27).

A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.

“L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione”. Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi”.

Metodologia e campione dello studio

Il report Cyber Risk Index 2H 2021 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha compreso 3.400 CISO, professionisti e manager IT in tutto le regioni del Nord America, Europa, America Latina/Sud America e Asia-Pacifico.

Ulteriori informazioni sono disponibili a questo link

Il report integrale è disponibile a questo link