Carbon Black: le aziende italiane e le minacce informatiche

Carbon Black: le aziende italiane e le minacce informatiche

Per l’indagine Carbon Black quasi tutte le organizzazioni aziendali italiane ammettono di aver subito violazioni ma la fiducia nella capacità di difesa aumenta. Infatti fra le aziende italiane partecipanti all’indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, a indicare che gli autori delle minacce stanno prendendo di mira l’anello più debole della catena di sicurezza: gli utenti finali.

Inoltre il nuovo rapporto di Carbon Black ha rilevato che il 93% delle imprese italiane interpellate ha subito delle violazioni negli ultimi 12 mesi; fra queste, il 43% ha registrato da 3 a 10 violazioni.
Il 56% delle imprese italiane interpellate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale.

Principali risultati dell’indagine italiana dalle risposte delle imprese interpellate:

- il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi;
- il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati;
- l’89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G;
- l’84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa;
- il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese;
- il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza.

Rick McElroy, Head of Security Strategy
Secondo i risultati del nostro secondo Rapporto sulle minacce informatiche in Italia, le aziende si stanno adattando alla ‘nuova normalità’ di attacchi informatici continui e sofisticati. Una maggiore consapevolezza delle minacce esterne e dei rischi inerenti alla conformità ha inoltre spinto le imprese a diventare più proattive nella gestione dei rischi informatici, via via che assistono agli impatti finanziari e reputazionali provocati dalle violazioni.

La fiducia nelle capacità di difesa è in aumento
Le imprese italiane partecipanti all’indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Ciò è sottolineato dal 93% delle imprese italiane interpellate, che hanno riferito di aver rafforzato la propria difesa attraverso il threat hunting. L’87% ha trovato prove di attività di attacchi informatici dannosi durante l’esecuzione dei processi di threat hunting. Il riconoscimento dei vantaggi derivanti dagli investimenti nella sicurezza informatica è ulteriormente supportato dal fatto che il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.

Rick McElroy, Head of Security Strategy
Via via che il settore della difesa dalla pirateria informatica continua a maturare, le aziende stanno diventando più consapevoli degli strumenti a loro disposizione e delle tattiche che possono usare per combattere gli attacchi informatici. Riteniamo che questa crescente fiducia sia indicativa di un cambiamento di potere a favore dei cyberdefender, che stanno adottando un approccio più proattivo al threat hunting e alla neutralizzazione delle minacce rispetto al passato.

Timori in merito alla trasformazione digitale, al lancio del 5G e alla carenza di competenze nell’ambito delle minacce informatiche
Alla domanda sugli aspetti di sicurezza relativa all’implementazione e alla gestione dei programmi di trasformazione digitale e all’implementazione del 5G, l’89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l’attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.