Cybersecurity, Italia in zona arancione

Giorgia Pacino

13 Gennaio 2021

Di: Giorgia Pacino

13 Gennaio 2021

Secondo un report di Trend Micro, le aziende del nostro Paese si trovano in un’area a rischio elevato di attacchi. Non è solo questione di virus, quando si parla di cybersecurity. Volendo però adottare lo stesso metro di misurazione del rischio che abbiamo imparato a conoscere nella lotta al coronavirus, sul fronte della sicurezza informatica l’Italia è tutta in zona arancione. Il Cyber Risk Index (CRI), elaborato da Trend Micro in collaborazione con il Ponemon Institute, colloca il nostro Paese in una fascia di rischio elevata. Calcolando il divario tra la postura di sicurezza delle aziende, ovvero la disponibilità di difese cyber, e la possibilità di subire un attacco, l’Italia si attesta a un valore pari a -0,13, in una scala che va da -10 (massimo livello di rischio) a 10 (rischio minimo). Le aziende che si trovano in un’area a rischio elevato si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle Reti e la mancanza di una procedura di gestione e reazione agli incidenti. Le carenze sul fronte sicurezza mettono a rischio il perimetro aziendale, oggi sempre più diffuso grazie all’ampio passaggio al cloud e al frequente ricorso al lavoro da remoto. Secondo i player della cybersecurity, intervistati da Sistemi&Impresa, è tempo di allineare la sicurezza al networking. A oggi l’indice globale di rischio rilevato da Trend Micro è pari a -0,41 e rientra nella fascia di rischio elevato. La scala si articola infatti su quattro livelli, a ciascuno dei quali corrisponde un colore: verde per il rischio basso, giallo se moderato, arancione se elevato e rosso per il rischio alto. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di -1,07. La media europea si attesta attorno allo stesso valore italiano (-0,13 rischio elevato), con Paesi più virtuosi come la Germania e il Regno Unito che, presentando un rischio moderato, rientrano in “zona gialla”. La regione del mondo più sicura si conferma quella asiatica, con un indice che misura -0,02.

Minacce esterne e criticità interne

Secondo lo studio, sviluppato a partire da una ricerca che ha coinvolto circa 2.800 professionisti e manager IT, nell’ultimo anno quasi un quarto delle aziende (23%) ha subito almeno sette attacchi cyber e l’83% delle organizzazioni prevede che il trend continuerà. A preoccupare di più sono le minacce esterne. Primi tra tutti i ransomware, seguiti dalle tattiche man-in-the-middle, il social engineering e gli attacchi phishing, che rischiano di colpire informazioni aziendali critiche come i dati sui clienti o le informazioni finanziarie. Le organizzazioni temono, però, anche le criticità interne: il mancato allineamento o la carente protezione delle infrastrutture on-premise e in-cloud, insieme all’assenza di personale adeguatamente qualificato, hanno messo in difficoltà molte aziende. Se un tempo la sicurezza sembrava relegata a un’attività finale, oggi invece è fondamentale nello sviluppo e nell’evoluzione delle soluzioni, secondo l’approccio security by design. L’idea, cioè, che già in fase di progettazione e scrittura del codice si tenga in considerazione, oltre ai requisiti funzionali, anche la questione sicurezza, integrandola nell’engineering. “Il Cyber Security Index è oggi una risorsa indispensabile per comprendere la postura di sicurezza della propria infrastruttura e difendersi al meglio dalle attuali minacce cyber”, dice Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Crediamo che questo indice aiuterà le organizzazioni di tutto il mondo a superare le complessità, mitigare le minacce interne e la carenza di competenze e migliorare la sicurezza del cloud, con l’obiettivo di ridurre al minimo il rischio informatico e affrontare con successo la nuova normalità”.