Rischio informatico, per Trend Micro l’Italia è in zona arancione Secondo uno studio condotto da Ponemon Institute per Trend Micro, nel 2021 l’84% delle aziende ha subìto almeno un cyberattacco. Pubblicato il 06 maggio 2022 da Redazione

Abbiamo smesso per il momento di sentir parlare di zona rossa, zona arancione, gialla o verde in relazione all’andamento della pandemia di covid-19. Le etichette cromatiche, però, continuano a essere attuali quando si tratta di identificare i livelli di rischio di subire attacchi informatici. E in questo momento, secondo le valutazioni di Trend Micro, l’Italia è in zona arancione, ovvero è sottoposta a un rischio elevato di cyberattacchi. Questa è anche il livello su cui il “Cyber Risk Index” di Trend Micro (indicatore che misura il divario tra le difese cyber delle aziende, ovvero la postura di sicurezza, e la possibilità di subire un attacco) si assesta a livello globale, racchiudendo però al suo interno molte discrepanze geografiche.



Con un valore di -0,04, il Cyber Risk Index globale attuale è un rischio elevato. Il pericolo di attacchi capaci di procurare danni è però più alto in America Latina, regione che ha un indice di -0,2, e a seguire in Europa (-0,15) e negli Stati Uniti (-0,01). L’Italia, con un indice di rischio di -0,01, vanta una posizione migliore di quella di Paesi europei come Spagna (-0,08), Germania (-0,08), Regno Unito (-0,11) e Francia (-0,27).





Le misurazioni si basano su 3.400 interviste condotte da Ponemon Institute su Ciso, professionisti e manager IT di aziende ubicate in Europa, Nord America, America Latina e regione Asia-Pacifico. Ma che cosa significa zona arancione? Per le aziende che risiedono in un’area a “rischio elevato” significa avere un’alta possibilità di subire una compromissione di dati, di non accorgersi di minacce e vulnerabilità presenti all’interno delle proprie reti e di non aver definito una procedura di gestione e reazione agli incidenti.

Nel complesso, tra il 2021 e il 2022 lo scenario è migliorato grazie al fatto che le aziende si sentono più preparate in materia di sicurezza informatica. Tuttavia non c’è da stare tranquilli. Dalle interviste risulta che nel 2021 l’84% delle aziende ha subìto almeno un attacco informatico, mentre un terzo del campione ha dovuto affrontare sette o più assalti andati a segno (su questo dato si rileva un aumento del 10% rispetto alla precedente edizione del report). La paura di cadere vittima di un prossimo attacco, nel giro di un anno, accomuna il 76% delle aziende.



In particolare, le aziende temono soprattutto ransomware, attacchi di phishing/social engineering, attacchi denial-of-service (DoS), botnet e attacchi man-in-the-middle. Quanto alle conseguenze possibili, le aziende sono preoccupate soprattutto di furto di dati o proprietà, costi dovuti a un fermo della produzione, spese necessarie per la risoluzione della criticità (inclusi quelli per l’assunzione di consulenti di cybersecurity che aiutino a gestire i data leak), e ancora danni di reputazione e possibili multe o procedure legali a loro carico.



“L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio”, ha sottolineato Lisa Dolcini, head of marketing di Trend Micro Italia. “In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione. Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi”.