Le organizzazioni che utilizzano un approccio di sicurezza proattivo registrano una riduzione misurabile e concreta del rischio informatico. Il dato emerge dallo studio annuale “Trend 2025 Cyber Risk Report” di Trend Micro, specialista globale di cybersecurity. La ricerca rivela un ulteriore calo a livello globale del punteggio relativo al Cyber Risk Index (CRI), con l’ultimo valore registrato di 38,4, inferiore di 6,2 punti rispetto al precedente.
Organizzazioni nella zona di rischio informatico “medio”
Il Cyber Risk Index (CRI) di Trend Micro è un indicatore che calcola il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco a risorse più o meno critiche, con l’obiettivo di predire il rischio di subire gravi danni cyber. Il Cyber Risk Index (CRI) è calcolato attraverso Trend Vision One Cyber Risk Exposure Management, che utilizza il proprio catalogo di eventi di rischio per formulare un punteggio di rischio relativo a ogni tipo di risorsa e un punteggio di indice relativo alle organizzazioni. Il risultato che si ottiene è un numero intero compreso tra zero e 100, che determina il livello di rischio: rischio basso (0-30), rischio medio (31-69) e rischio alto (70-100).
Nel 2024 il punteggio relativo al Cyber Risk Index è diminuito ogni mese, passando da 42,5 di febbraio a 36,3 di dicembre. Le organizzazioni rimangono nella zona di rischio medio, ma il continuo calo dei punteggi CRI riflette i progressi reali compiuti per ridurre il rischio informatico. Questo evidenzia il continuo aumento delle valutazioni e delle analisi di sicurezza, oltre a un processo decisionale basato sul rischio.
I risultati del Cyber Risk Report 2025
Di seguito i risultati principali dello studio:
- Eventi di maggior rischio informatico: nella classifica dei rischi il primo è l’accesso ad applicazioni cloud rischiose, seguito da “Account ID Microsoft Entra non aggiornato”. A completare la top 10 figurano i rischi legati alla posta elettronica, agli account utente e alle credenziali. Molti sono legati a errori di configurazione. Lo studio ha scoperto che oltre un miliardo di organizzazioni aveva l’autenticazione a più fattori disabilitata sugli account Entra ID, evidenziando la chiara necessità di una sicurezza dell’identità avanzata e automatizzata;
- Tempo medio per applicazione delle patch (Average Mean Time to Patch – MTTP): i principali CVE rilevati e senza patch nel 2024 erano vulnerabilità Elevation of Privilege (EoP) di “elevata gravità” pubblicate nella prima metà dell’anno. Europa (23,5 giorni) e Giappone (27,5 giorni) hanno registrato il tempo medio per l’applicazione delle patch più veloce di qualsiasi altra area, mentre il settore no-profit (19 giorni) e il settore tech (22 giorni) sono stati i mercati verticali più reattivi. Il settore sanitario (41,5 giorni) e le telco (38 giorni), i più lenti. Trend abilita patch virtuali che proteggono in media tre mesi prima, rispetto a quelle rilasciate ufficialmente dai vendor responsabili;
- Differenze in base ai settori: istruzione, agricoltura ed edilizia hanno registrato il CRI più alto nel 2024 e sono quindi i settori più esposti;
- Differenze in base all’area geografica: l’Europa è stata la region che ha registrato i maggiori miglioramenti, registrando una riduzione del CRI di sette punti. Questo potrebbe essere una conseguenza della pressione normativa di NIS2 e DORA. Le Americhe e l’area AMEA hanno margini di miglioramento, mentre il Giappone ha mantenuto la media più bassa (34,3);
- Ransomware: LockBit, RansomHub e Play ransomware sono responsabili del maggior numero di violazioni segnalate nel 2024. Le organizzazioni con un CRI superiore alla media hanno circa 12 volte più probabilità di subire una violazione ransomware rispetto alle altre;
- AI: il rapporto evidenzia anche le principali minacce emergenti come le attività di phishing basate su deepfake e AI, le truffe basate sui rapimenti virtuali e il riconoscimento automatizzato. L’intelligenza artificiale consente anche ai difensori di prevedere e prevenire meglio gli attacchi informatici, ad esempio tramite il primo LLM per la sicurezza Trend Cybertron.
I consigli di Trend Micro per ridurre il rischio informatico
Per ridurre ulteriormente il valore del rischio informatico, Trend esorta le organizzazioni di tutto il mondo ad adottare un approccio proattivo alla sicurezza. Questi i suggerimenti:
- Ottimizzare le impostazioni di sicurezza per massimizzare le funzionalità del prodotto e ricevere avvisi su configurazioni errate, vulnerabilità e altri rischi. Sfruttare sensori nativi o le fonti di terze parti per creare una visione completa della superficie di attacco.
- Contattare il proprietario del dispositivo e/o dell’account quando viene rilevato un evento rischioso per verificare e indagare utilizzando la funzione di ricerca di Vision One Workbench.
- Stilare un elenco degli account obsoleti per eliminare quelli inattivi e non utilizzati, disabilitare gli account rischiosi, reimpostare le password con credenziali complesse e abilitare l’autenticazione a più fattori (MFA).
- Applicare regolarmente le patch più recenti e aggiornare le versioni dell’applicazione o del sistema operativo.
Dichiarazioni
“I nostri clienti hanno abbracciato la nostra visione di sicurezza proattiva e utilizzano Trend Vision One Cyber Risk Exposure Management, basato sull’intelligenza artificiale, per identificare i rischi e attivare azioni di mitigazione in base alle priorità. In questo modo migliorano la resilienza, contengono le minacce rapidamente e aumentano l’efficienza in termini di tempo e risorse. È un approccio che qualsiasi organizzazione può adottare, con la mentalità e gli strumenti giusti”, afferma Salvatore Marcis, Head of Channel and Territory Sales di Trend Micro Italia.
