Il Trend Micro Cyber Risk Index (CRI) per la seconda metà del 2022 è qui. L'84% delle aziende tedesche prevede di diventare vittima di un attacco informatico nei prossimi dodici mesi. Ma: il rapporto mostra anche una difesa informatica in lento miglioramento.
Il rischio cyber per la Germania è diminuito rispetto alla prima metà del 2022 ed è ora classificato come "moderato". Secondo il rapporto del fornitore di sicurezza giapponese, anche il rischio informatico globale è stato ridotto per la prima volta da "elevato" a "moderato".
Il rischio informatico globale è in lieve calo
Il CRI, pubblicato due volte l'anno, misura con domande mirate la discrepanza tra l'attuale livello di sicurezza delle aziende e la probabilità di un attacco. Dalle informazioni ottenute viene calcolato un indice di punteggio su una scala numerica da -10 a 10, dove -10 rappresenta il livello di rischio più elevato. L'indice globale è passato da -0,15 nel primo semestre del 2022 per la prima volta a +0,01 nel secondo semestre del 2022, indicando un rischio informatico complessivamente moderato negli ultimi sei mesi.
Suddiviso per regione, l'indice mostra un valore di +2022 in Europa nella seconda metà del 0,12. Ciò significa che anche l'Europa è nella fascia positiva per la prima volta e guida addirittura la classifica mondiale. Le aziende europee sono considerate dotate di una buona capacità di rilevare nuove minacce, una buona visibilità degli attacchi alla rete e un buon processo di risposta agli incidenti. Per la Germania, il Cyber Risk Index è anche solo nella fascia "moderata" con un valore di 0,36.
Le regioni europee si sono aggiornate
Il confronto regionale mostra che le difese informatiche sono migliorate in Europa e Asia-Pacifico, mentre sono leggermente peggiorate in Nord America e America Latina negli ultimi sei mesi. Allo stesso tempo, tuttavia, l'Europa è anche l'unica regione in cui le minacce dei criminali informatici continuano ad aumentare.
Secondo lo studio, la maggior parte delle aziende rimane pessimista sulle proprie prospettive per quest'anno. La maggior parte degli intervistati considera "da abbastanza a molto probabile" che si verifichi una violazione dei dati dei clienti (64% in Germania, 70% in tutto il mondo), proprietà intellettuale (76% in Germania, 69% in tutto il mondo) o un attacco informatico riuscito sulla rete o sui sistemi aziendali (84% in Germania, 78% in tutto il mondo). Rispetto all'ultimo CRI, pubblicato nel novembre 2022, ciò significa solo una diminuzione delle probabilità nell'intervallo percentuale basso a una cifra.
Secondo gli intervistati, le cinque minacce informatiche più comuni per le organizzazioni in Germania sono:
- botnet
- mining di criptovalute
- Attacchi senza file
- BEC (Business Email Compromise)
- Furto di credenziali
Secondo Trend Micro CRI, i maggiori rischi sono nelle seguenti aree e includono anche le vulnerabilità che provengono dai dipendenti:
- Dispositivi e applicazioni IoT
- Lavoratori mobili e remoti
- Infrastrutture e fornitori di cloud computing
- Ambiente dell'infrastruttura di rete
- Ambienti informatici virtuali (server, endpoint)
- Insider maligni
"Con l'aumentare del passaggio a pratiche di lavoro ibride, le organizzazioni sono giustamente preoccupate per i rischi posti da dipendenti ignoranti o negligenti e infrastrutture remote", ha affermato il dott. Larry Ponemon, presidente e fondatore del Ponemon Institute. "Le aziende devono concentrarsi non solo sulle soluzioni tecnologiche, ma anche sulle persone e sui processi per mitigare questi rischi".
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Molte aziende sono ben preparate
Gli intervistati tedeschi hanno citato le seguenti aree come principali preoccupazioni sulla preparazione della propria organizzazione agli attacchi informatici:
- prevenzione: La sicurezza informatica aziendale può prevenire la maggior parte degli attacchi informatici?
- Riconoscimento: La sicurezza IT è in grado di rilevare gli attacchi zero-day?
- tecnologia: La sicurezza IT conosce la posizione fisica dei database e delle applicazioni business-critical?
"Per la prima volta da quando abbiamo condotto questo sondaggio, l'indice globale di rischio informatico non solo è migliorato, ma è diventato positivo a +0,01", ha affermato Richard Werner, consulente aziendale di Trend Micro. “Ciò significa che le aziende stanno adottando misure per prepararsi meglio agli attacchi informatici. È particolarmente piacevole che questo sviluppo sembri progredire ancora più rapidamente in Germania. Tuttavia, c'è ancora molto da fare, perché ci sono ancora abbastanza fonti di rischio. Il primo passo per affrontare questo problema è ottenere una visibilità e un controllo completi e continui della superficie di attacco".
Informazioni sull'indice di rischio informatico
Per il Cyber Risk Index semestrale, il Ponemon Institute esamina 3729 aziende in tutto il mondo per conto di Trend Micro nelle regioni di Europa, Nord America, Centro e Sud America e Asia Pacifico. L'indice si basa su una scala numerica da -10 a 10, dove -10 rappresenta il livello di rischio più elevato. Viene calcolato sottraendo il punteggio di minaccia informatica dal punteggio di preparazione informatica.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.