© ShutterstockIl 58% delle aziende italiane ha subito incidenti cyber a causa di un asset sconosciuto o non gestito correttamente. A dirlo è l’ultimo studio condotto da Trend Micro, azienda leader nel settore della cybersecurity.
Un ruolo determinante pare l’abbia avuto l’AI generativa, che ha determinato la diffusione di asset o risorse sconosciuti e non gestiti nel modo migliore. Fra questi ci sono i dispositivi IoT degli uffici e delle abitazioni dei dipendenti.
Si tratta di un quadro complesso in cui emerge una maggiore consapevolezza dei rischi. Tuttavia molte aziende non hanno ancora adottato strumenti idonei per affrontare le nuove criticità emerse con le nuove tecnologie.
I dettagli dell’analisi
L’87% del campione degli intervistati è consapevole che la gestione della superficie d’attacco è strettamente correlata al business risk della propria organizzazione. Una mancanza in questo aspetto espone a conseguenze molto negative. Non ci sono solo i rischi immediati per la sicurezza, ma possono essere ripercussioni anche in altre aree strategiche dell’azienda.
Secondo i dati, possono esserci problemi nella continuità operativa nel 34% dei casi, la stessa percentuale è stata riscontrata in termini di competitività sul mercato. Può essere compromessa la produttività dei dipendenti nel 32% dei casi, la fiducia dei clienti e la reputazione del marchio nel 29%. Le relazioni dei fornitori possono peggiorare con un’incidenza del 25% e le performance finanziarie nel 21%.
Quanti hanno deciso di correre ai ripari
Nonostante la crescita degli incidenti cyber, soltanto il 40% delle organizzazioni adotta strumenti specifici per una gestione proattiva degli attacchi. Il 29%, invece, si ostina a correre ai ripari solo dopo aver subito un danno. Anche in termini di investimenti, i numeri non sono rincuoranti. Mediamente, solo il 25% del budget dedicato alla cybersecurity viene destinato alla gestione del rischio della superficie d’attacco, il 75% dei responsabili IT pensa che le attuali risorse bastino ad affrontare le sfide sempre crescenti.
“Già nel 2022, molte organizzazioni temevano che la propria superficie d’attacco informatico stesse sfuggendo al controllo. Oggi, questa sfida è ancora più urgente – ha spiegato Salvatore Marcis, Country Manager di Trend Micro Italia – Nonostante una maggior consapevolezza dei rischi per il business, sono ancora poche le aziende che adottano misure di sicurezza proattive e continue per mitigare le criticità. La gestione dell’esposizione al rischio informatico dovrebbe rappresentare una priorità assoluta per ogni organizzazione”.
© Riproduzione riservata
