I responsabili IT temono di essere vittima di azioni di cyberspionaggio. Questo è quello che rivela l’ultima ricerca Trend Micro, che ha intervistato oltre 2.400 responsabili decisionali IT in Europa e Stati Uniti per fare luce sullo stato attuale della cybersecurity.
In questo contesto le minacce che colpiscono le aziende italiane sono numerose e di diversa natura: il 79% degli intervistati ha affermato infatti di aver subito un attacco di notevoli dimensioni nel 2016, il 25% di aver subito più di 11 attacchi, mentre il 9% è stato attaccato più di 25 volte. Si tratta di percentuali di infezioni informatiche tra le più alte in Europa.
La ricerca è stata commissionata da Trend Micro e condotta dalla società Opinium a febbraio 2017.Sono stati intervistati 2.402 responsabili decisionali IT (ITDM) in Austria, Francia, Germania, Italia, Norvegia, Paesi Bassi, Regno Unito, Stati Uniti, Svezia e Svizzera. In Italia il campione è di 103 decision maker rappresentanti di organizzazioni operative su tutto il territorio e in vari settori, in ambito pubblico e privato.
La minaccia prevalente nel 2016 è stata il ransomware, con l’84% dei responsabili IT che ha dichiarato di essere stato infettato almeno una volta e il 31% di essere stato colpito cinque o più volte. Al secondo posto il phishing (22%) e a seguire altre tipologie di malware (20%), lo spionaggio informatico (20%), i “dipendenti canaglia” (20%) e la compromissione di account/identità (20%).
Per i prossimi 12 mesi la minaccia più temuta dai responsabili IT è proprio il cyberspionaggio, per il 36% degli intervistati (percentuale più alta nel mondo). A seguire gli attacchi mirati (22%), quelli Business Email Compromise (11%) e i ransomware (7%) che sembrano intimorire meno rispetto l’anno passato.
I responsabili IT italiani si adoperano per proteggersi dalla crescente varietà e dal volume delle minacce, sapendo di dover sopportare una mancanza di comprensione reale delle minacce (28%), infrastrutture obsolete (28%) e la mancanza di innovazione da parte dei fornitori (27%).
Anche le aziende hanno i loro punti deboli. Quelli citati dal campione sono le impostazioni di sicurezza obsolete (16%) e la sicurezza dei dispositivi non adeguata (15%), nel momento in cui il 91% dei responsabili IT italiani è convinta che smartphone, tablet, laptop e i dispositivi indossabili aumenteranno il livello delle minacce in futuro.
Le soluzioni principali per far fronte alle minacce mobile sono la formazione dei dipendenti (32%), la containerizzazione dei software per separare attività personali e lavorative (30%) e misure di sicurezza obbligatorie (26%).
Pratiche di sicurezza avanzata
L’87% degli intervistati comprende le sfide che la propria impresa deve affrontare per quanto riguarda il cyberspazio e tutto ciò che ruota attorno. In questo, gli Italiani sono secondi solo ai francesi in ambito europeo. I responsabili IT italiani sono attratti da strumenti di sicurezza avanzata come il machine learning e l’analisi del comportamento. L’85% ritiene che questi tool siano efficaci per bloccare le minacce informatiche e più di tre quarti (77%) dichiara di utilizzarli già, mentre l’88% inizierà a farlo nei prossimi 12-18 mesi.
Ma il solo utilizzo della sicurezza avanzata nella lotta contro le minacce moderne non è sufficiente. La stragrande maggioranza degli intervistati (89%) preferisce impiegare più livelli di protezione, anche se questo approccio ha costi maggiori. Quasi un terzo (31%), ad esempio, ritiene che il machine learning è più efficace se integrato in una soluzione di questo tipo. Più della metà (63%) dichiara poi che un’unica soluzione integrata offerta da un solo fornitore ha più valore rispetto a un approccio che impiega i prodotti migliori del settore di diversi fornitori.
La maggioranza del campione (20%) indica che anche a livello mondiale è il cyberspionaggio la minaccia più temuta. A seguire gli attacchi mirati (17%) e il phishing (16%). Per quanto riguarda il cyberspionaggio è l’Italia il Paese dove è più temuto (36%), poi Francia (24%), Germania (20%) e Paesi Bassi (17%).
La sfide maggiori da affrontare sono la crescente imprevedibilità dei cyber criminali (36%), l’assenza di comprensione delle minacce (29%) la fatica a tenere il passo con il panorama in rapida evoluzione e la crescente complessità dell’attività cybercriminale (26%).
