Il ransomware è la principale causa di violazioni riuscite, seguito dagli attacchi di phishing.

Secondo un'indagine condotta interpellando 250 Chief Information Officer (CIO), Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia, lo scenario delle minacce informatiche è soggetto a una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.

Ecco i principali risultati dell'indagine italiana emersi dalle risposte delle imprese interpellate:

  • il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi
  • l'89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi
  • il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati
  • l'89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G
  • l'84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa
  • il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese
  • il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza

Secondo questo rapporto, il 93% delle imprese italiane interpellate ha subito delle violazioni negli ultimi 12 mesi. Fra queste il 43% ha registrato da 3 a 10 violazioni.

Fra le aziende italiane partecipanti all'indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, proprio per indicare che gli autori delle minacce stanno prendendo di mira l'anello più debole della catena di sicurezza: gli utenti finali.

Il 56% delle imprese italiane intervistate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale. 

Il danno alla reputazione è stato maggiormente avvertito nel settore dei servizi finanziari, con l'82% degli intervistati che ha riferito un impatto negativo.

Il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.

Alla domanda inerente gli aspetti di sicurezza relativa all'implementazione e alla gestione dei programmi di trasformazione digitale e all'implementazione del 5G, l'89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l'attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.

Il 93% delle aziende che hanno adottato un SIEM dichiara di aver rafforzato la propria difesa e riconosce dei vantaggi derivanti dagli investimenti nella sicurezza informatica.