Le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro in collaborazione con il Ponemon Institute e che riguarda il secondo semestre del 2021.
Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area.
Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato.
L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27). A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi.
Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.