Tre quarti delle aziende tedesche sono state vittime di attacchi informatici con perdita di dati almeno una volta nell'ultimo anno. Il Trend Micro Cyber Risk Index mostra che una mancanza di panoramica porta a un aumento del rischio informatico per le aziende.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i risultati del suo ultimo Cyber Risk Index (CRI) per la prima metà del 2022. In esso, il 76% di tutte le aziende intervistate in Germania afferma di aver ha subito incidenti di sicurezza negli ultimi dodici mesi a seguito dei quali i dati dei clienti sono stati persi o rubati.
Il 29% in più rispetto a 7 incidenti di sicurezza
Nel 29 per cento ci sono addirittura sette o più incidenti. La proporzione è di poco inferiore al valore europeo del 34 per cento. Molte aziende hanno trovato particolarmente difficile tenere traccia e difendersi da un'area di attacco informatico in costante crescita.
Il semestrale CRI (Cyber Risk Index) utilizza domande mirate per misurare la discrepanza tra l'attuale livello di sicurezza delle aziende e la probabilità di un attacco. Dalle informazioni ottenute viene calcolato un indice di punteggio su una scala numerica da -10 a 10, dove -10 rappresenta il livello di rischio più elevato. L'indice globale è passato da -0,04 nella seconda metà del 2021 a -0,15 nella prima metà del 2022, indicando un aumento del rischio informatico negli ultimi sei mesi. Suddiviso per regione, l'indice mostra un valore di -2022 in Europa nella prima metà del 0,12. Ciò colloca l'Europa appena al di sotto del livello di rischio informatico globale, ma anche nella fascia di rischio "aumentato".
Attacchi sempre più riusciti in tutto il mondo
Questa tendenza si riflette anche altrove nei dati: il numero di aziende vittime di un attacco informatico riuscito in tutto il mondo è passato dall'84% al 90% nello stesso periodo. Non sorprende che anche il numero di organizzazioni che prevedono di essere colpite da un attacco nel prossimo anno sia aumentato dal 76% all'85%.
Alcuni dei principali rischi evidenziati nel rapporto sono correlati alle capacità di rilevamento degli attacchi di un'organizzazione. I professionisti della sicurezza spesso faticano a determinare la posizione fisica di dati e applicazioni business-critical.
Obiettivi di sicurezza informatica vs obiettivi aziendali
Dal punto di vista aziendale, la preoccupazione maggiore è la mancanza di allineamento tra CISO e senior management. L'affermazione "Gli obiettivi di sicurezza informatica della mia azienda sono in linea con gli obiettivi aziendali" contenuta nel sondaggio ha ottenuto solo in Germania un indice di gradimento di 4,31 su 10. Un buon quarto degli intervistati tedeschi (27%) ha addirittura smentito completamente questa affermazione. Di conseguenza, un terzo dei responsabili IT tedeschi intervistati è convinto che il livello dirigenziale della propria azienda non veda la sicurezza IT come una priorità.
“Il CRI continua a fornire un'istantanea approfondita di come le organizzazioni globali valutano la loro posizione di sicurezza e la probabilità di attacco. Dati gli attuali forti venti contrari macroeconomici, il rischio non potrebbe essere maggiore", spiega il dott. Larry Ponemon, presidente e fondatore del Ponemon Institute, che raccoglie CRI per conto di Trend Micro. "I partecipanti hanno citato l'alto costo delle competenze esterne, l'interruzione delle infrastrutture critiche e la perdita di produttività come le principali conseguenze negative di un incidente di sicurezza".
Sondaggio: queste minacce informatiche contano
- Attacchi senza file
- Compromissione dell'e-mail aziendale (BEC)
- botnet
- Cross-site scripting
- Denial of Service (DoS)
“Non puoi proteggere ciò di cui non hai una visione d'insieme. Mentre il lavoro ibrido preannuncia una nuova era di ambienti IT complessi e distribuiti, molte organizzazioni stanno lottando per colmare le crescenti lacune nel loro panorama di sicurezza ", ha affermato Richard Werner, consulente aziendale di Trend Micro. "Per evitare che la superficie di attacco vada fuori controllo, dovrebbero combinare la raccolta e il monitoraggio dei loro sistemi con il rilevamento e la risposta su una piattaforma unificata".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.