Il Cyber Risk Index – Cri (lo studio elaborato da Trend Micro in collaborazione con Ponemon Institute coinvolgendo 3.400 CISO, professionisti e manager IT in tutto le regioni del Nord America, Europa, America Latina/Sud America e Asia-Pacifico) calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto.
Gli ultimi dati, relativi al secondo semestre del 2021, indicano che le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione.
Più nello specifico, il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato.
Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti.
L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27).
A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.
“L’implementazione di una strategia efficace di cybersecurity – afferma Lisa Dolcini, Head of Marketing di Trend Micro Italia – comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione. Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi”.
