Secondo l’ultima ricerca di Trend Micro, dal titolo Nella mente degli IT security leader: minacce sfide e opportunità, il 55% delle aziende italiane ha subito un attacco di phishing.
L’obiettivo dello studio era scoprire quali fossero le minacce che le aziende affrontano oggi, i punti deboli delle organizzazioni e le sfide più significative secondo i responsabili IT.
Dalla ricerca è emerso che gli attacchi di phishing rappresentano una vera e propria piaga nel nostro Paese, che vede più della metà delle aziende colpite contro una media del 38% a livello globale. Non stupisce quindi che le vulnerabilità maggiori in futuro, secondo i responsabili italiani, saranno gli attacchi mirati (56%) e di phishing appunto (51%).
Il 41% del campione ha ammesso, inoltre, che gli errori dei dipendenti hanno reso le aziende più vulnerabili, spingendo il 98% a organizzare dei corsi di training, percentuale seconda al mondo dopo gli Stati Uniti. La formazione è una priorità per l’89% del campione, ma i responsabili italiani più di tutti credono che le loro contromisure tecnologiche siano sufficienti a mitigare gli errori dei dipendenti, sebbene la metà dei CISO lotti ancora per far comprendere al business l’impatto delle minacce. L’ultimo dato interessante mostra che il campione italiano è secondo al mondo, dietro gli Stati Uniti, nel ritenere l’intelligenza artificiale in grado di sopperire alla carenza di competenze di IT security.
“Lo studio sottolinea come i responsabili IT si trovino oggi nel bel mezzo di una tempesta, che vede le minacce informatiche sommarsi a sfide culturali, organizzative e problemi di abilità. In un contesto del genere non esiste una bacchetta magica tecnologica. È importante adottare un approccio olistico e ponderato che combini tecnologie e strumenti a diversi livelli”, ha dichiarato Gastone Nencini, Country Manager Trend Micro Italia. “Un attento approccio alla gestione del rischio può portare vantaggi significativi. Ma per essere efficace, il rischio deve essere quantificato in modo certo, così come il potenziale costo di mitigazione. Di certo la sicurezza informatica è oggi un valore e fonte di vantaggio competitivo per le organizzazioni.”