Ransomware: le aziende italiane si adattano alla “nuova normalità”

Lo dicono i dati del secondo Rapporto sulle minacce informatiche in Italia redatto da Carbon Black

Il secondo Rapporto sulle minacce informatiche in Italia ufficializzato da Carbon Black sulla base di un’indagine che ha coinvolto 250 CIO, CTO e CISO in tutta la Penisola parla chiaro: le aziende di casa nostra si stanno adattando alla ‘nuova normalità’ di attacchi informatici continui e sofisticati.

Lo dicono i dati in base ai quali:

il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi;

l’89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi;

il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati;

l’89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G;

l’84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa;

il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese;

il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza.

Ne esce fuori un quadro in base al quale lo specialista in soluzioni cloud-native per la protezione degli endpoint nativi del cloud non stenta a sottolineare un aumento della fiducia nelle capacità di difesa delle aziende italiane, nonostante i livelli elevati di attacchi.

Secondo quanto rilevato, infatti, lo scenario delle minacce informatiche è soggetto a una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.

Lo ha ribadito in una nota ufficiale anche Rick McElroy, Head of Security Strategy, Carbon Black secondo cui: “Una maggiore consapevolezza delle minacce esterne e dei rischi inerenti alla conformità sta spingendo le imprese a diventare più proattive nella gestione dei rischi informatici, via via che assistono agli impatti finanziari e reputazionali provocati dalle violazioni».

Non a caso, fra le aziende italiane partecipanti all’indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, a indicare che gli autori delle minacce stanno prendendo di mira l’anello più debole della catena di sicurezza: gli utenti finali.

Il 56% delle imprese italiane interpellate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale. Il danno alla reputazione è stato maggiormente avvertito nel settore dei servizi finanziari, con l’82% degli intervistati che ha riferito un impatto negativo.

La fiducia nelle capacità di difesa è in aumento

Le imprese italiane partecipanti all’indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Il 54% ha dichiarato di essere un po’ più fiducioso, mentre il 29,5% ha affermato di sentirsi molto più fiducioso.

Questo in base al fatto che, via via che il settore della difesa dalla pirateria informatica continua a maturare, le aziende stanno diventando più consapevoli degli strumenti a loro disposizione e delle tattiche che possono usare per combattere gli attacchi informatici.

Il fatto che questa crescente fiducia sia indicativa di un cambiamento di potere a favore dei cyberdefender, sarebbe comprovato anche da quel 93% di imprese italiane interpellate che hanno riferito di aver rafforzato la propria difesa attraverso il threat hunting.

Inoltre, l’87% ha trovato prove di attività di attacchi informatici dannosi durante l’esecuzione dei processi di threat hunting, mentre il riconoscimento dei vantaggi derivanti dagli investimenti nella sicurezza informatica è ulteriormente supportato dal fatto che il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.

Un rischio chiamato 5G

Alla domanda sugli aspetti di sicurezza relativa all’implementazione e alla gestione dei programmi di trasformazione digitale e all’implementazione del 5G, l’89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l’attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.