Tre quarti di tutte le aziende tedesche sono state vittime di attacchi informatici lo scorso anno. Il Cyber Risk Index di Trend Micro indica un aumento del rischio di attacchi informatici in tutto il mondo: le aziende tedesche sono posizionate meglio in un confronto internazionale.
Trend Micro pubblica i risultati di un nuovo studio secondo cui il 75% delle aziende in Germania ha subito attacchi informatici che si sono infiltrati nelle loro reti o sistemi negli ultimi dodici mesi. La maggior parte (64%) delle aziende intervistate in Germania prevede che tali attacchi avranno una probabilità da "abbastanza" a "molto" di ripetersi nei prossimi dodici mesi. I risultati provengono dall'ultima versione del Cyber Risk Index (CRI) di Trend Micro. Questo indice è calcolato dall'istituto indipendente Ponemon e descrive la differenza tra l'attuale livello di sicurezza delle aziende e la probabilità di un attacco.
CRI come risorsa indispensabile per i CISO
"Il CRI sta rapidamente diventando una risorsa indispensabile per i CISO che desiderano valutare la propria capacità di risposta agli attacchi informatici", ha affermato Richard Werner, consulente aziendale di Trend Micro. “Quest'anno, per la prima volta, abbiamo esaminato le aziende in Europa e Asia Pacifico per fornire una visione veramente globale. Vogliamo aiutare le organizzazioni di tutto il mondo a ridurre la complessità, affrontare le minacce interne e le carenze di competenze e migliorare la sicurezza del cloud per ridurre al minimo il rischio informatico".
risultati in tutto il mondo
Il CRI si basa su una scala numerica da -10 a +10, dove -10 rappresenta il livello di rischio più elevato. L'attuale indice globale è -0,41, che corrisponde a un rischio “aumentato”. Gli Stati Uniti hanno il rischio maggiore a livello mondiale con un valore di -1,07, poiché la preparazione informatica è percepita come insufficiente rispetto ad altre regioni.
Le aziende intervistate hanno citato le seguenti minacce informatiche come le più comuni a livello mondiale
- Phishing e ingegneria sociale
- Clickjacking
- Ransomware
- Attacchi senza file
- botnet
- Attacchi man-in-the-middle
Le conseguenze negative degli attacchi informatici sono ciò che preoccupa maggiormente gli intervistati
- perdita dei dati del cliente
- Accesso non autorizzato alla proprietà intellettuale e ai dati finanziari
- sbalzo di clienti
- Impianti e apparecchiature rubati o danneggiati
Sono stati nominati i più importanti rischi per la sicurezza globale all'interno delle infrastrutture IT
- Disallineamento e complessità organizzativa
- Dipendenti negligenti
- Infrastrutture e fornitori di cloud computing
- Mancanza di personale qualificato
- Insider maligni
Risultati per Germania ed Europa
Il CRI per la Germania è 1,02 – questo corrisponde a un rischio solo “moderato”. L'indice di rischio per l'Europa è -0,13, che rappresenta un livello di rischio “elevato”. Rispetto agli Stati Uniti, il rischio complessivo per le aziende europee è inferiore. Questo perché sono meglio preparati a possibili attacchi informatici all'incirca allo stesso livello di minaccia.
“In un confronto internazionale, le aziende tedesche sono particolarmente ben preparate ad affrontare gli attacchi informatici e la perdita di dati. I severi requisiti del regolamento generale sulla protezione dei dati e della legge sulla sicurezza informatica sembrano avere effetto: le aziende hanno fatto i compiti e hanno investito in una migliore sicurezza informatica. Attribuiamo questo al fatto che la sicurezza IT è diventata effettivamente una priorità assoluta in molte aziende, il che si riflette in priorità strategiche più elevate e budget maggiori. Questo è uno sviluppo molto piacevole”, ha continuato Richard Werner. “Purtroppo, i numeri mostrano anche che il rischio di attacchi informatici è ancora alto e che gli aggressori riescono regolarmente a penetrare nei sistemi. Consigliamo quindi alle aziende di investire di più in soluzioni per rilevare e contrastare gli attacchi che hanno avuto luogo (rilevamento e risposta)."
Gli attacchi DoS sono molto temuti
Oltre alle minacce più comuni in tutto il mondo, le aziende tedesche temono anche attacchi denial-of-service (DoS), attacchi che utilizzano SSI injection e minacce interne da parte dei dipendenti.
La CRI è stata creata per gli USA per la terza volta. Mostra un aumento significativo del rischio informatico nel 2020. Il rapporto completo traccia questo cambiamento nel tempo, descrive le principali sfide alla sicurezza che devono affrontare le organizzazioni di tutto il mondo e offre suggerimenti su come mitigare i rischi per la sicurezza.
"Trend Micro CRI è uno strumento utile per le organizzazioni per comprendere meglio il proprio rischio informatico", ha affermato il dott. Larry Ponemon, amministratore delegato del Ponemon Institute. “L'espansione a un'indagine globale consente a più organizzazioni di utilizzare queste informazioni. Le aziende di tutte le dimensioni e settori in tutto il mondo possono utilizzare il CRI come guida per migliorare la propria strategia di protezione e il livello di sicurezza".
A proposito dello studio
Nell'ottobre 2020, il Ponemon Institute ha intervistato 2.795 professionisti IT e della sicurezza IT in tutto il mondo, 824 dei quali in Europa e 129 dalla Germania. Il Cyber Risk Index completo e numerose risorse di supporto sono disponibili online.
Scopri di più sullo studio su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.