Quasi tutte le aziende italiane temono di rimanere vittima di attacchi mirati. Tra i timori maggiori, lo spionaggio industriale. Solo il 35% delle aziende prevede però un piano di risposta in caso di violazione.
A rivelarlo una ricerca Trend Micro, leader globale nella sicurezza per il cloud, dal titolo “Guai alla porta” e condotta a livello europeo da Quocirca, società inglese di ricerche e analisi specializzata sull’impatto che l’IT ha sul business.
La ricerca, condotta a dicembre 2015, rivela anche che
- solo il 13% delle aziende italiane ritiene che gli attacchi mirati siano inevitabili,
- contro una media europea del 23%.
Gli attacchi mirati (targeted attacks, definiti nella ricerca come: “…an effort by an external agency to specifically penetrate your organisation’s IT infrastructure using means and methods tailored for that purpose, such as custom malware and social engineering”) sono emersi come una minaccia cyber molto grave, in quanto l’attacco risulta molto più efficace rispetto a metodologie tradizionali, e viene tipicamente perpetrato per furti di dati e Intellectual Property, danni reputazionali, richieste di riscatto.
Secondo la ricerca (che ha esaminato la percezione e le esperienze relative agli attacchi mirati dei Senior IT decision maker di 600 grandi aziende in Italia, Francia, Germania, UK, Spagna e Paesi Scandinavi), così come negli altri paesi europei, anche in Italia le aziende ritengono di aver subito un attacco e che questo abbia avuto successo, ma rispetto ai colleghi stranieri i danni reputazionali sembrano maggiori rispetto alle perdite di dati.
Questa situazione si riflette nel fatto che 14 aziende italiane si trovano nella lista delle 40 aziende che hanno subito i peggiori attacchi, contando perdite per circa 1 milione di euro. Di queste 14 aziende, 5 erano del settore finanziario, 4 del settore trasporti, 2 del settore retail, 1 del settore IT, 1 del settore servizi business e 1 del settore manifatturiero.
Mentre in Europa la media delle aziende è preoccupata dai cyber criminali, in Italia le organizzazioni hanno più timore delle azioni di spionaggio industriale ma purtroppo sono quelle che identificano e rispondono a un attacco con le capacità minori. Solo il 35% delle aziende ha infatti un piano di risposta in caso di violazione, previsto invece da più di un’azienda su quattro all’estero.
“La minaccia degli attacchi mirati non è destinata a scomparire” ha affermato Gastone Nencini, Country Manager di Trend Micro Italia. “È meglio partire dal presupposto che la propria azienda sarà vittima di un attacco e mettersi nelle condizioni di potersi difendere con le giuste soluzioni. Molte aziende scoprono infatti con ritardo, o non sanno neanche, di aver subito una perdita di dati e i danni purtroppo non sono solo economici”.
Delle 600 organizzazioni che hanno partecipato alla ricerca, 369 (più della metà) hanno confermato di essere state vittima di un attacco negli ultimi 12 mesi. In 251 casi gli attaccanti hanno avuto successo e 133 aziende hanno affermato di aver subito un furto di dati; 94 hanno ammesso un danno reputazionale significativo.
Purtroppo molte hanno affermato di non sapere se ci sia effettivamente stato un furto di dati. Conoscere i dispositivi e i dati che sono stati compromessi è necessario per rispondere a una violazione in maniera efficace.
Accedi per scaricare il documento della Ricerca.