Il 79% delle aziende italiane sono state colpite da un attacco informatico “di notevoli dimensioni” nel corso del 2016. E’ quanto emerso da una ricerca di Trend Micro che ha coinvolto oltre 2.400 responsabili It in Europa e negli Stati Uniti. La media degli attacchi è tra le più alte in Europa, continua il report, considerando che il 25% degli intervistati ha dichiarato di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. La minaccia prevalente nel 2016 è stata il ransomware, con l’84% degli intervistati che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i ‘dipendenti canaglia’ (20%) e la compromissione di account/identità (20%). Per il futuro, la minaccia più temuta nei prossimi 12 mesi dai responsabili It è appunto il cyberspionaggio, che spaventa il 36% degli intervistati, con la percentuale più alta del mondo. A seguire gli attacchi mirati (22%), quelli Business Email Compromise (11%) e i ransomware (7%) che sembrano intimorire meno rispetto l’anno passato. I responsabili It italiani, si legge nella ricerca di Trend Micro, fanno del loro meglio per proteggersi dalla crescente varietà e dal volume delle minacce, ma riconoscono che ci sono delle sfide da affrontare per avere successo nella lotta al cybercrime, come una mancanza di comprensione reale delle minacce (28%), le infrastrutture obsolete (28%) e la mancanza di innovazione da parte dei fornitori (27%). Anche le organizzazioni hanno poi i loro punti deboli. Quelli maggiormente citati dal campione sono le impostazioni di sicurezza obsolete (16%) e la sicurezza dei dispositivi non adeguata (15%), nel momento in cui il 91% dei responsabili IT italiani è convinta che smartphone, tablet, laptop e i dispositivi indossabili aumenteranno il livello delle minacce in futuro. Le soluzioni principali per far fronte alle minacce mobile sono la formazione dei dipendenti (32%), la containerizzazione dei software per separare attività personali e lavorative (30%) e misure di sicurezza obbligatorie (26%). L’87% degli intervistati comprende le sfide che la propria impresa deve affrontare per quanto riguarda il cyberspazio e tutto ciò che ruota attorno. In questo, gli Italiani sono secondi solo ai francesi in ambito europeo. I responsabili IT italiani sono attratti da strumenti di sicurezza avanzata come il machine learning e l’analisi del comportamento. L’85% ritiene che questi tool siano efficaci per bloccare le minacce informatiche e più di tre quarti (77%) dichiara di utilizzarli già, mentre l’88% inizierà a farlo nei prossimi 12-18 mesi. Il solo utilizzo della sicurezza avanzata, continua Trend Micro, nella lotta contro le minacce moderne non è sufficiente. La stragrande maggioranza degli intervistati (89%) preferisce impiegare più livelli di protezione, anche se questo approccio ha costi maggiori. Quasi un terzo (31%), ad esempio, ritiene che il machine learning è più efficace se integrato in una soluzione di questo tipo. Più della metà (63%) dichiara poi che un’unica soluzione integrata offerta da un solo fornitore ha più valore rispetto a un approccio che impiega i prodotti migliori del settore di diversi fornitori. Guardando ai dati mondiali, la maggioranza del campione (20%) indica il cyberspionaggio come la minaccia più temuta. A seguire gli attacchi mirati (17%) e il phishing (16%). Per quanto riguarda il cyberspionaggio è, come già detto, l’Italia il Paese dove è più temuto (36%), poi Francia (24%), Germania (20%) e Paesi Bassi (17%). La sfide maggiori da affrontare sono la crescente imprevedibilità dei cyber criminali (36%), l’assenza di comprensione delle minacce (29%) la fatica a tenere il passo con il panorama in rapida evoluzione e la crescente complessità dell’attività cybercriminale (26%). Il 64% delle aziende su scala globale ha subito un attacco di grandi dimensioni negli ultimi 12 mesi e il ransomware è stato la tipologia di minaccia più comune, con il 69% degli intervistati che ha affermato di essere stato attaccato almeno una volta nel periodo esaminato. Anche a livello internazionale è interessante notare come solamente il 10% delle aziende ritenga che il ransomware costituirà una minaccia nel 2017.
Cybersecurity, Trend Micro: il 79% delle aziende italiane colpite da attacchi “di notevoli dimensioni”
