Cisco ha realizzato il primo rapporto per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica. Sono stati intervistati 6.700 professionisti provenienti da 27 Paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity. La successiva valutazione si è basata su cinque fattori necessari per difendersi: Identità, dispositivi, sicurezza della rete, carichi di lavoro applicativi, dati.
Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: principiante, formativo, progressivo, maturo. I risultati mostrano che, in Italia, solo il 7% delle aziende è nella fase matura, ed è quindi dotata di infrastrutture e conoscenze capaci di fronteggiare gli attacchi, mentre l’8% si trova ancora in quella principiante e il 61% in quella formativa, ossia una preparazione in materia di cybersecurity molto inferiore alla media.
La ricerca mostra anche che il 75% delle aziende italiane si aspetta un attacco informatico nei prossimi 12-24 mesi che provocherà un’interruzione della propria attività e il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno. Dato che gli effetti economici diretti di un attacco informatico richiedono investimenti importanti, moltissime aziende (87%) prevedono di aumentare il proprio stanziamento per la sicurezza di almeno il 10% nei prossimi 12 mesi.
Anche il Rapporto Annuale sulle Minacce Informatiche 2023, condotto su 3000 professionisti IT in i 18 diversi paesi, rileva un aumento degli attacchi ransomware e maggiori rischi riguardanti i dati sensibili su cloud. Dall’indagine emerge che il principale obiettivo degli attacchi informatici internazionali sono i dati sul cloud (46% degli attacchi in Italia), luogo in cui oggi viene salvata buona parte del lavoro. Gli intervistati ritengono che la principale causa di violazioni dei dati cloud sia costituita da semplici errori umani di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. A questo proposito il 63% delle aziende italiane concorda sul fatto che la privacy dei dati del cloud sia sempre più difficile da governare.
Infine, dai dati diffusi da Check point research (Cpr) cioè la divisione Threat Intelligence di Check Point Software, emerge gli attacchi ai dispositivi IoT sono aumentati del 41% in Italia tra gennaio e febbraio. In media ogni settimana il 54% delle organizzazioni subisce tentativi di cyberattacco che puntano i dispositivi IoT e le organizzazioni europee sono tra le più colpite, seguite dalle realtà della zona Apac e dell’America Latina.
C.D.G.
