Il 93% delle imprese italiane ha subito subito violazioni negli ultimi 12 mesi, soprattutto ad opera del ransomware

Minacce informatiche in Italia: uno scenario in continua evoluzione

Il fornitore di soluzioni cloud-native per la protezione degli endpoint nativi del cloud Carbon Black presenta i risultati del suo secondo Rapporto sulle minacce informatiche in Italia, basato su un’indagine condotta su 250 Chief Information Officer (CIO), Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia. Ne emerge che lo scenario delle minacce informatiche è soggetto ad una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.

Principali risultati dell’indagine italiana emersi dalle risposte delle imprese interpellate:

  • il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi
  • l’89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi
  • il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati
  • l’89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G
  • l’84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa
  • il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese
  • il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza

Rick McElroy, Head of Security Strategy, Carbon Black, ha dichiarato: “Secondo i risultati del nostro secondo Rapporto sulle minacce informatiche in Italia, le aziende si stanno adattando alla ‘nuova normalità’ di attacchi informatici continui e sofisticati. Una maggiore consapevolezza delle minacce esterne e dei rischi inerenti alla conformità ha inoltre spinto le imprese a diventare più proattive nella gestione dei rischi informatici, via via che assistono agli impatti finanziari e reputazionali provocati dalle violazioni.”

Il nuovo rapporto di Carbon Black ha rilevato che il 93% delle imprese italiane interpellate ha subito delle violazioni negli ultimi 12 mesi; fra queste, il 43% ha registrato da 3 a 10 violazioni.

Fra le aziende italiane partecipanti all’indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, a indicare che gli autori delle minacce stanno prendendo di mira l’anello più debole della catena di sicurezza: gli utenti finali.

Il 56% delle imprese italiane interpellate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale. Il danno alla reputazione è stato maggiormente avvertito nel settore dei servizi finanziari, con l’82% degli intervistati che ha riferito un impatto negativo.

La fiducia nelle capacità di difesa è in aumento

Le imprese italiane partecipanti all’indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Il 54% ha dichiarato di essere un po’ più fiducioso, mentre il 29,5% ha affermato di sentirsi molto più fiducioso.

McElroy ha dichiarato: “Via via che il settore della difesa dalla pirateria informatica continua a maturare, le aziende stanno diventando più consapevoli degli strumenti a loro disposizione e delle tattiche che possono usare per combattere gli attacchi informatici. Riteniamo che questa crescente fiducia sia indicativa di un cambiamento di potere a favore dei cyberdefender, che stanno adottando un approccio più proattivo al threat hunting e alla neutralizzazione delle minacce rispetto al passato.”

Ciò è sottolineato dal 93% delle imprese italiane interpellate, che hanno riferito di aver rafforzato la propria difesa attraverso il threat hunting. L’87% ha trovato prove di attività di attacchi informatici dannosi durante l’esecuzione dei processi di threat hunting. Il riconoscimento dei vantaggi derivanti dagli investimenti nella sicurezza informatica è ulteriormente supportato dal fatto che il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.

Timori in merito alla trasformazione digitale, al lancio del 5G e alla carenza di competenze nell’ambito delle minacce informatiche

Alla domanda sugli aspetti di sicurezza relativa all’implementazione e alla gestione dei programmi di trasformazione digitale e all’implementazione del 5G, l’89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l’attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.