Ricerca Trend Micro sullo stato della cybersecurity. Nel 2016 il 79% delle aziende ha subito almeno un attacco, ma i ransomware fanno meno paura
I responsabili IT temono di essere vittima di azioni di cyberspionaggio. Questo è quello che rivela l’ultima ricerca Trend Micro che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity.
Le minacce che colpiscono le aziende italiane sono numerose e di diversa natura, il 79% degli intervistati ha affermato infatti di aver subito un attacco di notevoli dimensioni nel 2016, il 25% di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. Si tratta di percentuali di infezioni informatiche tra le più alte in Europa. La minaccia prevalente nel 2016 è stata il ransomware, con l’84% dei responsabili IT che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i “dipendenti canaglia” (20%) e la compromissione di account/identità (20%).
E per i prossimi 12 mesi? La minaccia più temuta dai responsabili IT è appunto il cyber spionaggio, per il 36% degli intervistati (percentuale più alta nel mondo). A seguire gli attacchi mirati (22%), quelli Business Email Compromise (11%) e i ransomware (7%) che sembrano intimorire meno rispetto l’anno passato.
I responsabili IT italiani fanno del loro meglio per proteggersi dalla crescente varietà e dal volume delle minacce, ma riconoscono che ci sono delle sfide da affrontare per avere successo nella lotta al cybercrime, come una mancanza di comprensione reale delle minacce (28%), le infrastrutture obsolete (28%) e la mancanza di innovazione da parte dei fornitori (27%). Anche le organizzazioni hanno poi i loro punti deboli. Quelli maggiormente citati dal campione sono le impostazioni di sicurezza obsolete (16%) e la sicurezza dei dispositivi non adeguata (15%), nel momento in cui il 91% dei responsabili IT italiani è convinta che smartphone, tablet, laptop e i dispositivi indossabili aumenteranno il livello delle minacce in futuro. Le soluzioni principali per far fronte alle minacce mobile sono la formazione dei dipendenti (32%), la containerizzazione dei software per separare attività personali e lavorative (30%) e misure di sicurezza obbligatorie (26%).
Al contrattacco con misure di sicurezza avanzate
L’87% degli intervistati comprende le sfide che la propria impresa deve affrontare per quanto riguarda il cyberspazio e tutto ciò che ruota attorno. In questo, gli Italiani sono secondi solo ai francesi in ambito europeo. I responsabili IT italiani sono attratti da strumenti di sicurezza avanzata come il machine learning e l’analisi del comportamento. L’85% ritiene che questi tool siano efficaci per bloccare le minacce informatiche e più di tre quarti (77%) dichiara di utilizzarli già, mentre l’88% inizierà a farlo nei prossimi 12-18 mesi.
Il solo utilizzo della sicurezza avanzata nella lotta contro le minacce moderne non è sufficiente. La stragrande maggioranza degli intervistati (89%) preferisce impiegare più livelli di protezione, anche se questo approccio ha costi maggiori. Quasi un terzo (31%), ad esempio, ritiene che il machine learning è più efficace se integrato in una soluzione di questo tipo. Più della metà (63%) dichiara poi che un’unica soluzione integrata offerta da un solo fornitore ha più valore rispetto a un approccio che impiega i prodotti migliori del settore di diversi fornitori.
I dati globali
La maggioranza del campione (20%) indica che anche a livello mondiale è il cyberspionaggio la minaccia più temuta. A seguire gli attacchi mirati (17%) e il phishing (16%). Per quanto riguarda il cyberspionaggio è l’Italia il Paese dove è più temuto (36%), poi Francia (24%), Germania (20%) e Paesi Bassi (17%).
La sfide maggiori da affrontare sono la crescente imprevedibilità dei cyber criminali (36%), l’assenza di comprensione delle minacce (29%) la fatica a tenere il passo con il panorama in rapida evoluzione e la crescente complessità dell’attività cybercriminale (26%).
Il 64% delle aziende su scala globale ha subito un attacco di grandi dimensioni negli ultimi 12 mesi e il ransomware è stato la tipologia di minaccia più comune, con il 69% degli intervistati che ha affermato di essere stato attaccato almeno una volta nel periodo esaminato. Anche a livello internazionale è interessante notare come solamente il 10% delle aziende ritenga che il ransomware costituirà una minaccia nel 2017.