Zona rossa, gialla, arancione, bianca? Mentre, nel tentativo di gestire la situazione del covid-19, il governo continua con la girandola dei colori da attribuire alla Regioni italiane, dal punto di vista della cybersicurezza il giudizio è abbastanza uniforme: siamo in “zona arancione”. Ovvero il nostro è un “rischio rialzato” rispetto al livello verde (basso rischio) e a quello giallo (rischio moderato), inferiore soltanto a quello della “zona rossa” (alto rischio). Questo significa che le nostre aziende hanno un’elevata possibilità di subire una compromissione di dati, possiedono una scarsa visibilità delle minacce all’interno delle loro reti e non hanno una strategia di gestione e reazione agli incidenti.
Così ha valutato Trend Micro nel suo nuovo studio “Cyber Risk Index 2020”, realizzato in collaborazione con il Ponemon Institute e con il coinvolgimento di quasi 2.800 professionisti e manager IT negli Stati Uniti, in Europa, Italia compresa e nella regione Asia-Pacific. Lo studio si impernia sul Cyber Risk Index, indicatore va da -10 a 10 (-10 rappresenta il rischio più alto) e che riflette il divario tra le difese informatiche di un’azienda e la possibilità di un attacco. Il suo valore è in grado di predire il rischio dell’azienda di subire gravi danni cyber in una determinata area.
(Fonte: "Cyber Risk Index 2020", Trend Micro)
Il mappamondo del rischio
Il Cyber Risk Index globale è attualmente di “-0,41”, corrispondente a un rischio rialzato. L’area più problematica sono gli Stati Uniti, con indice di “-1,07”, mentre in Europa il valore si attesta a “-0,13”, cioè “rischio rialzato” (elevated) e l’Italia è in linea con la media del continente. Meglio di noi fanno Germania e Regno Unito, classificate in zona gialla. Su scala mondiale la regione più virtuosa è quella asiatica, con un Cyber Risk Index di “-0,02”.
A livello globale, nel 2020 il 23% delle aziende ha subito almeno sette attacchi informatici e l’83% delle organizzazioni prevede che il trend continuerà. Tra le minacce esterne più temute spiccano i ransomware, le tattiche man-in-the-middle, il social engineering e gli attacchi phishing. Ma le aziende sono anche preoccupate delle proprie criticità interne, come il mancato allineamento o protezione delle complesse infrastrutture on-premise e in-cloud, o come la mancanza di personale adeguatamente qualificato.
(Fonte: Trend Micro)
Il destino delle aziende è legato ai consumatori
Gli indici di rischio sono stati calcolati tenendo presenti diverse variabili riguardanti le minacce informatiche, il pericolo di perdita di dati, la presenza o assenza di una cultura della sicurezza informatica tra i dirigenti e infine la capacità di reazione delle aziende di fronte a eventuali attacchi. La valutazione di Trend Micro riguarda quindi il tessuto imprenditoriale dei continenti e delle nazioni, e non le istituzioni o la cittadinanza.
In ogni caso, queste sfere non possono essere nettamente distinte, poiché le imprese trattano e conservano qualsiasi genere di dato relativo ai loro clienti o prospect: se subiscono un data breach, a risentirne è anche la privacy degli utenti digitali. Una società colpita, tipicamente, può perdere quattro tipologie di contenuti: informazioni finanziarie, informazioni confidenziali dell’azienda, dati relativi agli utenti e comunicazioni contenute nelle email. Di conseguenza, può verificarsi una perdita immediata di denaro ma anche una perdita di proprietà intellettuale, di fiducia dei consumatori e di reputazione, di beni materiali e di produttività.