News
Kaspersky Lab: oltre la metà delle aziende europee ha subìto conseguenze di un attacco informatico negli ultimi 2 anni
MILANO - Con la crescita della complessità nelle infrastrutture IT aziendali e il panorama delle cyberminacce in continua evoluzione, i decision maker in ambito Information Technology stanno riscontrando difficoltà sempre maggiori nel proteggere le proprie organizzazioni dai cyberattacchi.
L'ultima indagine condotta da Kaspersky Lab, il cui obiettivo era valutare il punto di vista delle organizzazioni di tutta Europa, inclusa l'Italia, sulla sicurezza informatica, rileva che oltre la metà delle aziende europee (il 54%) e il 55% di quelle italiane, ha dichiarato di aver affrontato almeno un attacco informatico negli ultimi 24 mesi e le conseguenti problematiche per quanto riguarda le loro attività.
Da rilevare il fatto che il 20% - percentuale che per l’Italia raggiunge quasi il 24% - dei decision maker in ambito IT (definiti ITDM) coinvolti sostiene che gli attaccanti non abbiano lasciato traccia circa la loro identità nel corso dell'ultimo attacco informatico rivolto alla loro organizzazione.
Un aumento degli attacchi, una diminuzione della fiducia
La medesima indagine rileva che oltre la metà (54%) delle organizzazioni ha dovuto affrontare dei cyberattacchi, e le loro conseguenze, negli ultimi 24 mesi. Gli effetti più comuni dovuti agli attacchi informatici in Europa: interruzione dei servizi (31%), problemi con l’integrità dei dati (18%) e perdita dei dati stessi (15%). In Italia queste percentuali sono quasi identiche.
Sono le organizzazioni di Regno Unito e Spagna quelle che si trovano a fronteggiare la maggior parte dei rischi: il 64% degli intervistati, infatti, ha dichiarato di aver avuto esperienza di un attacco informatico negli ultimi due anni. In Italia questo dato è piuttosto alto, pari al 55%, soprattutto se messo a confronto con la situazione riscontrata in altri paesi, come la Germania (49%) o la Romania (37%). Pur potendo contare solitamente su budget per l’Information Technology più consistenti rispetto a quanto viene stanziato dalle piccole e medie imprese, le grandi aziende che hanno dovuto affrontare un cyberattacco, andando incontro alle conseguenze appena indicate, sono state pari al 64%, contro il 45% delle PMI.
Non accennano a calare le minacce di questo tipo: più di una persona su cinque tra quelle sentite nel corso dell’indagine di Kaspersky Lab (21%) ha notato una crescita nel numero di cyberattacchi rivolti alla propria organizzazione negli ultimi 12 mesi, in confronto con quanto registrato l'anno precedente; solo per il 42% degli intervistati la situazione sembra essere rimasta la stessa. In Italia sembra esserci maggior stabilità: per il 52% degli intervistati nel nostro paese il livello di cyberattacchi è rimasto lo stesso nell’ultimo anno. Solo il 15% degli ITDM italiani coinvolti nell’indagine rileva un aumento rispetto all’anno precedente. Inoltre, anche la complessità degli attacchi informatici sembra essere cresciuta: un decision maker in ambito IT su cinque in Europa ha affermato che i cybercriminali responsabili di attacchi alle loro organizzazioni non hanno lasciato, di recente, alcuna traccia della loro identità. Per quanto riguarda l’Italia, questa posizione riguarda quasi un ITDM su quattro (quasi con il 24%).
L’importanza della tempestività nel rilevamento di un attacco
Poichè il mondo del business è ormai pervaso da dati sensibili, è fondamentale che le organizzazioni rilevino in modo immediato un’eventuale violazione, in modo che siano tempestive le misure di risposta più efficaci in caso di incidenti. È positivo il fatto che oltre due terzi (72%) delle organizzazioni europee coinvolte nell’indagine abbiano dichiarato di essere in grado di scoprire un’eventuale violazione in otto ore o meno; nonostante questo sono ancora tante, il 25%, le aziende che non riescono a intervenire nelle prime ore dopo un attacco, perché non si rendono conto di aver subito una violazione fino ad attacco ormai avvenuto. In Italia il 78,1% degli intervistati dichiara tempi di risposta inferiori alle 8 ore, mentre il 21,1% afferma di non riuscire ad essere così tempestivo.
"È particolarmente interessante, e insieme preoccupante, il fatto che negli ultimi 24 mesi più della metà delle organizzazioni in Europa si sia trovata a dover affrontare un attacco informatico in grado di interrompere le attività o di causare altri tipi di danni. Il fatto che ci sia oggi una probabilità su due di diventare vittime di un cyberattacco di successo - e non solo di subirne il tentativo - deve essere un campanello di allarme per i proprietari delle imprese e per i decision maker in ambito IT perché provvedano a rafforzare le loro difese”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
"I risultati dell'indagine confermano anche un'altra tendenza che noi del settore della sicurezza informatica stiamo sottolineando da diverso tempo: gli attaccanti che riescono a penetrare all’interno di un’organizzazione a volte non lasciano alcuna traccia. Questo, da un lato, rende il lavoro degli investigatori informatici sempre più difficile; dall’altro mette in luce, una volta di più, l'importanza della cooperazione tra i professionisti del mondo della cybersecurity".
Eventi
Cybercrime: il fenomeno dei Malware as a Service. In streaming la sessione di secsolutionforum
Antincendio: cosa cambia con la figura del Tecnico Manutentore Qualificato. Intervento del Presidente di M.A.I.A.
L’evoluzione degli attacchi digitali in Italia: in streaming l’intervento del Presidente AIPSI a secsolutionforum
