3 aziende su 4 sono state vittime di attacchi informatici 

30. Dicembre 2022
| Non ci sono commenti
3 aziende su 4 sono state vittime di attacchi informatici

Condividi post

Tre quarti delle aziende tedesche sono state vittime di attacchi informatici con perdita di dati almeno una volta nell'ultimo anno. Il Trend Micro Cyber ​​​​Risk Index mostra che una mancanza di panoramica porta a un aumento del rischio informatico per le aziende.

Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i risultati del suo ultimo Cyber ​​​​Risk Index (CRI) per la prima metà del 2022. In esso, il 76% di tutte le aziende intervistate in Germania afferma di aver ha subito incidenti di sicurezza negli ultimi dodici mesi a seguito dei quali i dati dei clienti sono stati persi o rubati.

🔎 L'indice mostra i rischi per regione, ma tutti sono elevati (Immagine: Trend Micro).

Il 29% in più rispetto a 7 incidenti di sicurezza

Nel 29 per cento ci sono addirittura sette o più incidenti. La proporzione è di poco inferiore al valore europeo del 34 per cento. Molte aziende hanno trovato particolarmente difficile tenere traccia e difendersi da un'area di attacco informatico in costante crescita.

Il semestrale CRI (Cyber ​​Risk Index) utilizza domande mirate per misurare la discrepanza tra l'attuale livello di sicurezza delle aziende e la probabilità di un attacco. Dalle informazioni ottenute viene calcolato un indice di punteggio su una scala numerica da -10 a 10, dove -10 rappresenta il livello di rischio più elevato. L'indice globale è passato da -0,04 nella seconda metà del 2021 a -0,15 nella prima metà del 2022, indicando un aumento del rischio informatico negli ultimi sei mesi. Suddiviso per regione, l'indice mostra un valore di -2022 in Europa nella prima metà del 0,12. Ciò colloca l'Europa appena al di sotto del livello di rischio informatico globale, ma anche nella fascia di rischio "aumentato".

Attacchi sempre più riusciti in tutto il mondo

Questa tendenza si riflette anche altrove nei dati: il numero di aziende vittime di un attacco informatico riuscito in tutto il mondo è passato dall'84% al 90% nello stesso periodo. Non sorprende che anche il numero di organizzazioni che prevedono di essere colpite da un attacco nel prossimo anno sia aumentato dal 76% all'85%.

Alcuni dei principali rischi evidenziati nel rapporto sono correlati alle capacità di rilevamento degli attacchi di un'organizzazione. I professionisti della sicurezza spesso faticano a determinare la posizione fisica di dati e applicazioni business-critical.

Obiettivi di sicurezza informatica vs obiettivi aziendali

Dal punto di vista aziendale, la preoccupazione maggiore è la mancanza di allineamento tra CISO e senior management. L'affermazione "Gli obiettivi di sicurezza informatica della mia azienda sono in linea con gli obiettivi aziendali" contenuta nel sondaggio ha ottenuto solo in Germania un indice di gradimento di 4,31 su 10. Un buon quarto degli intervistati tedeschi (27%) ha addirittura smentito completamente questa affermazione. Di conseguenza, un terzo dei responsabili IT tedeschi intervistati è convinto che il livello dirigenziale della propria azienda non veda la sicurezza IT come una priorità.

🔎 Panoramica dei rischi informatici registrati (Immagine: Trend Micro).

“Il CRI continua a fornire un'istantanea approfondita di come le organizzazioni globali valutano la loro posizione di sicurezza e la probabilità di attacco. Dati gli attuali forti venti contrari macroeconomici, il rischio non potrebbe essere maggiore", spiega il dott. Larry Ponemon, presidente e fondatore del Ponemon Institute, che raccoglie CRI per conto di Trend Micro. "I partecipanti hanno citato l'alto costo delle competenze esterne, l'interruzione delle infrastrutture critiche e la perdita di produttività come le principali conseguenze negative di un incidente di sicurezza".

Sondaggio: queste minacce informatiche contano

  • Attacchi senza file
  • Compromissione dell'e-mail aziendale (BEC)
  • botnet
  • Cross-site scripting
  • Denial of Service (DoS)

“Non puoi proteggere ciò di cui non hai una visione d'insieme. Mentre il lavoro ibrido preannuncia una nuova era di ambienti IT complessi e distribuiti, molte organizzazioni stanno lottando per colmare le crescenti lacune nel loro panorama di sicurezza ", ha affermato Richard Werner, consulente aziendale di Trend Micro. "Per evitare che la superficie di attacco vada fuori controllo, dovrebbero combinare la raccolta e il monitoraggio dei loro sistemi con il rilevamento e la risposta su una piattaforma unificata".

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , ,