Trend Micro, azienda specializzata nella cybersecurity, in collaborazione con il Ponemon Institute, ha reso disponibile il report Cyber Risk Index, indicatore che è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). L’Italia ha un indice di rischio di 0,37 e si trova in zona gialla, caratterizzata da un “rischio moderato” di subire attacchi. A livello globale, l’indice di rischio è passato per la prima volta da “elevato” a “moderato”, ma le minacce rimangono ancora un problema persistente, soprattutto quelle interne. Secondo il Cyber Risk Index, la preparazione cyber negli ultimi sei mesi è migliorata in Europa e Apac, ma è leggermente diminuita in Nord America e America Latina. Allo stesso tempo, le minacce sono diminuite in ogni area, tranne che in Europa. La maggior parte delle organizzazioni è ancora pessimista riguardo alle proprie prospettive di cybersecurity. Il Cyber Risk Index ha rilevato che la maggior parte del campione considerava infatti “da abbastanza a molto probabile” l’essere colpiti da una violazione dei dati dei clienti (70%), dell’Ip (69%) o da un attacco informatico andato a buon fine (78%).
Queste le principali minacce cyber secondo le indicazioni del campione:
- Clickjacking
- Business email compromise (Bec)
- Ransomware
- Attacchi fileless
Lo studio ha rivelato anche che i dipendenti rappresentano tre dei cinque principali rischi alle infrastrutture, in generale:
- Dipendenti negligenti
- Infrastrutture di cloud computing e provider
- Dipendenti che lavorano da mobile o da remoto
- Personale poco qualificato
- Ambienti di virtual computing
Sulla base dei risultati della ricerca, le maggiori aree di preoccupazione in merito alla cybersecurity sono:
- Le persone: “La dirigenza non considera la sicurezza un vantaggio competitivo”
- I processi: “Scarse capacità di adottare contromisure adeguate agli attacchi”
- La tecnologia: “Poca conoscenza circa la posizione fisica delle risorse e delle applicazioni di dati business-critical”
