Cresce il timore per gli attacchi mirati, però solo poco più di un terzo le aziende che prevedono un piano di risposta in caso di violazione

Incident Response: non solo strumento investigativo

Il 97% delle aziende italiane è preoccupato dagli attacchi mirati. A rivelarlo una recente ricerca (http://www.trendmicro.it/media/misc/target-attacks-2016-quocirca-it.pdf) Trend Micro che mostra come solo il 13% delle aziende italiane ritenga che questo tipo di minacce siano inevitabili, contro una media europea del 23%. In media con le controparti europee, le aziende italiane pensano di aver subito un attacco e che questo abbia avuto successo, ma rispetto ai colleghi stranieri i danni reputazionali sembrano maggiori delle perdite di dati. Questa situazione si riflette nel fatto che 14 aziende italiane si trovano nella lista delle 40 aziende che hanno subito i peggiori attacchi, contando perdite per circa 1 milione di euro. Di queste 14 aziende, 5 erano del settore finanziario, 4 del settore trasporti, 2 del settore retail, 1 del settore IT, 1 del settore servizi business e 1 del settore manifatturiero.

 

Mentre in Europa la media delle aziende è preoccupata dai cyber criminali, in Italia le organizzazioni hanno più timore delle azioni di spionaggio industriale ma purtroppo sono quelle che identificano e rispondono a un attacco con le capacità minori. Solo il 35% delle aziende ha infatti un piano di risposta in caso di violazione, previsto invece da più di un’azienda su quattro all’estero.

 

La minaccia degli attacchi mirati non è destinata a scomparire” Ha affermato Gastone Nencini, Country Manager Trend Micro Italia. “È meglio partire dal presupposto che la propria azienda sarà vittima di un attacco e mettersi nelle condizioni di potersi difendere con le giuste soluzioni. Molte aziende scoprono infatti con ritardo, o non sanno neanche, di aver subito una perdita di dati e i danni purtroppo non sono solo economici”.

 

Delle 600 organizzazioni che hanno partecipato alla ricerca, 369 (più della metà) hanno confermato di essere state vittima di un attacco negli ultimi 12 mesi. In 251 casi gli attaccanti hanno avuto successo e 133 aziende hanno affermato di aver subito un furto di dati; 94 hanno ammesso un danno reputazionale significativo.

Purtroppo molte hanno affermato di non sapere se ci sia effettivamente stato un furto di dati. Conoscere i dispositivi e i dati che sono stati compromessi è necessario per rispondere a una violazione in maniera efficace.