Lavorare da casa e tramite infrastrutture cloud sono fonti dei maggiori rischi di sicurezza informatica per le aziende. Pertanto, oltre l'80% delle aziende tedesche prevede un attacco informatico quest'anno.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i risultati del suo ultimo Cyber Risk Index (CRI) globale per la seconda metà del 2021. Ciò indica un aumento del rischio informatico per le aziende di tutto il mondo, nonché per Germania ed Europa. Inoltre, l'84% degli intervistati delle aziende tedesche (76% in tutto il mondo) presume di essere colpito da un attacco informatico riuscito nei prossimi dodici mesi. In Germania, il 22% lo considera addirittura "molto probabile" (25% a livello mondiale).
Indice di rischio informatico (CRI) per il secondo trimestre del 2
Il CRI, pubblicato due volte l'anno, misura con domande mirate la discrepanza tra l'attuale livello di sicurezza delle aziende e la probabilità di un attacco. Dalle informazioni ottenute viene calcolato un indice di punteggio su una scala numerica da -10 a 10, dove -10 rappresenta il livello di rischio più elevato. Per la seconda metà del 2021, l'indice mostra un valore di -0,08 per la Germania, -0,15 in Europa e -0,04 in tutto il mondo - ciò corrisponde in ogni caso a un aumento del rischio informatico. L'87% degli intervistati tedeschi (84% in tutto il mondo) ha dichiarato di essere stato colpito da uno o più attacchi informatici riusciti negli ultimi dodici mesi. Quasi un quinto delle aziende tedesche (19%, 35% in tutto il mondo) ha addirittura registrato sette o più attacchi separati.
Si temono ransomware e attacchi mirati
Le minacce di maggiore preoccupazione per i decisori di tutto il mondo sono ransomware, phishing/ingegneria sociale e attacchi Denial of Service (DoS). Le aziende tedesche temono anche attacchi particolarmente mirati (APT/Advanced Persistent Threats). Le conseguenze negative stimate più gravemente di una violazione della sicurezza sono i sistemi danneggiati, i costi per esperti esterni e la perdita di clienti.
Quando si tratta della loro infrastruttura IT, le aziende di tutto il mondo sono maggiormente preoccupate per i lavoratori mobili e remoti, il cloud computing e le applicazioni di terze parti, che rappresentano tutti un rischio di attacchi alla catena di approvvigionamento. Le aziende europee classificano anche i possibili errori organizzativi e la crescente complessità come un rischio elevato. Ciò sottolinea che molte aziende vedono ancora una sfida nel proteggere efficacemente le proprie infrastrutture digitali, che sono state ampliate durante la pandemia di coronavirus, e la superficie di attacco che è cresciuta di conseguenza.
"Ogni giorno, le organizzazioni affrontano sfide di sicurezza sofisticate, dalle vulnerabilità del software alle violazioni dei dati, agli attacchi ransomware e altro ancora", ha affermato il dott. Larry Ponemon, presidente e fondatore del Ponemon Institute, che compila il CRI per conto di Trend Micro. “Lo studio, che viene condotto ogni sei mesi, è una base importante per valutare il panorama del rischio informatico in rapida evoluzione. Aiuta le organizzazioni a migliorare le proprie pratiche di sicurezza e può fungere da guida per la pianificazione strategica".
Sono necessari più poteri e un'applicazione coerente delle regole
I risultati del sondaggio indicano anche un alto livello di rischio nell'area dello sviluppo di applicazioni agili (DevOps). Inoltre, gli intervistati lamentano spesso che i responsabili della sicurezza informatica nelle aziende non hanno poteri e risorse sufficienti per stabilire un livello di sicurezza accettabile. Le violazioni delle politiche di sicurezza, delle procedure operative standard e dei requisiti di conformità spesso non sono adeguatamente punite. Questa è una chiara indicazione che più risorse dovrebbero essere dedicate a persone, processi e tecnologia in tutto il mondo per aumentare la sicurezza e ridurre il rischio complessivo di attacchi informatici.
“Per sviluppare un'efficace strategia di sicurezza informatica, le aziende devono padroneggiare l'arte della gestione del rischio. È qui che il CRI può essere di grande aiuto per identificare potenziali aree problematiche", spiega Richard Werner, consulente aziendale di Trend Micro. "Poiché gli ambienti diventano più complessi a causa dell'espansione del lavoro da casa e delle infrastrutture digitali, le aziende dovrebbero adottare un approccio basato su piattaforma per ottimizzare la sicurezza riducendo al minimo i costi generali".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.