9 aziende italiane hanno subito violazioni nell’ultimo anno

Da una ricerca di Carbon Black emerge che, per le aziende italiane, i rischi maggiori di violazioni derivano da vulnerabilità dei sistemi operativi.

violazioni

Carbon Black ha rilasciato oggi i risultati di un rapporto che evidenzia l’intensità delle minacce informatiche a cui devono far fronte le aziende del nostro Paese. Secondo questo sondaggio, che ha coinvolto più di 250 CIO, CTO e CISO di aziende italiane in svariati settori, gli attacchi sono sempre più numerosi e raffinati e hanno provocato violazioni della sicurezza per il 90% delle aziende italiane intervistate nel corso degli ultimi 12 mesi.

Questi i principali risultati emersi dal sondaggio:

  • Il 90% delle aziende italiane afferma di avere subito violazioni negli ultimi 12 mesi
  • Il numero medio delle violazioni per azienda è di 5,74
  • Il 93% delle aziende ha assistito a un aumento nei volumi degli attacchi
  • Il 94% delle aziende dichiara che gli attacchi si sono fatti più sofisticati
  • Il 96% delle aziende intende aumentare la spesa per le difese informatiche

Del 93% delle aziende italiane intervistate che segnalano un aumento degli attacchi informatici, il 48% afferma che lo scorso anno il volume è aumentato di oltre la metà. Il 94% ha assistito a un aumento del grado di raffinatezza degli attacchi e quasi due terzi (63%) affermano che gli aggressori hanno adottato un approccio notevolmente più sofisticato. Le società di servizi finanziari sono quelle più colpite: il 97% segnala un aumento del numero degli attacchi informatici negli ultimi 12 mesi.

Il 96% delle aziende italiane intervistate intende aumentare la spesa per la difesa informatica a fronte dell’intensificarsi delle minacce; l’azienda media prevede di aumentare il budget di spesa del 29%.

EcoStruxure IT

“Riteniamo che il nostro primo rapporto sulle minacce dedicato all’Italia mostri come le aziende italiane siano messe a dura prova dall’escalation degli attacchi informatici”, ha dichiarato Rick McElroy, Head of Security Strategy di Carbon Black. “La nostra ricerca ha evidenziato aumenti generalizzati nel volume e nel grado di raffinatezza degli attacchi, con violazioni frequenti. Per difendersi, una percentuale incoraggiante di aziende della penisola sta passando al threat hunting, con risultati decisamente positivi.”

Nel nostro Paese le vulnerabilità dei sistemi operativi sono emerse come principale causa delle violazioni, interessando oltre un terzo (36%) delle aziende. Gli attacchi alle applicazioni web (18%) e quelli ransomware (17%) si sono piazzati rispettivamente al secondo e al terzo posto, mentre gli attacchi di phishing sono risultati la quarta causa principale di violazioni, con una percentuale dell’11%.

L’88% delle aziende italiane intervistate dichiara di dedicarsi attivamente al threat hunting e sono poco meno della metà (37%) quelle che hanno iniziato da oltre un anno. Il dato sorprendente è che la totalità di queste aziende dichiara che il threat hunting ha rafforzato le loro difese, secondo il 74% di esse anche in modo significativo.

“Vedere che l’88% delle aziende italiane che hanno preso parte al nostro sondaggio pratica il threat hunting è un dato incoraggiante”, ha commentato McElroy. “Ma sentire che il 100% di queste aziende ha migliorato la sua situazione di sicurezza grazie al threat hunting è ancora più positivo.”