Dalla ricerca emerge che, per le aziende, i rischi maggiori di violazioni derivano da vulnerabilità dei sistemi operativiCarbon Black
ha rilasciato oggi i risultati del suo primo rapporto sulle minacce per l’Italia, che evidenzia l’intensità delle minacce informatiche a cui devono far fronte le aziende del nostro Paese. Secondo il sondaggio, gli attacchi sono sempre più numerosi e raffinati e hanno provocato violazioni della sicurezza per il 90% delle aziende italiane intervistate nel corso degli ultimi 12 mesi. Il rapporto prende in esame i risultati emersi dalla survey per vari settori, aziende e team IT di varie dimensioni, tracciando un quadro del panorama odierno degli attacchi e delle difese informatiche in Italia.
Questi i principali risultati emersi dal sondaggio:
- Il 90% delle aziende italiane afferma di avere subito violazioni negli ultimi 12 mesi
- Il numero medio delle violazioni per azienda è di 5,74
- Il 93% delle aziende ha assistito a un aumento nei volumi degli attacchi
- Il 94% delle aziende dichiara che gli attacchi si sono fatti più sofisticati
- Il 96% delle aziende intende aumentare la spesa per le difese informatiche
L’escalation degli attacchi informatici
Del 93% delle aziende italiane intervistate che segnalano un aumento degli attacchi informatici, il 48% afferma che lo scorso anno il volume è aumentato di oltre la metà. Il 94% ha assistito a un aumento del grado di raffinatezza degli attacchi e quasi due terzi (63%) affermano che gli aggressori hanno adottato un approccio notevolmente più sofisticato. Le società di servizi finanziari sono quelle più colpite: il 97% segnala un aumento del numero degli attacchi informatici negli ultimi 12 mesi.
Il 96% delle aziende italiane intervistate intende aumentare la spesa per la difesa informatica a fronte dell’intensificarsi delle minacce; l’azienda media prevede di aumentare il budget di spesa del 29%.
“Riteniamo che il nostro primo rapporto sulle minacce dedicato all’Italia mostri come le aziende italiane siano messe a dura prova dall’escalation degli attacchi informatici”, ha dichiarato Rick McElroy, Head of Security Strategy di Carbon Black. “La nostra ricerca ha evidenziato aumenti generalizzati nel volume e nel grado di raffinatezza degli attacchi, con violazioni frequenti. Per difendersi, una percentuale incoraggiante di aziende della penisola sta passando al threat hunting, con risultati decisamente positivi.”
In Italia, le vulnerabilità dei sistemi operativi sono all’origine della maggior parte delle violazioni
Nel nostro Paese, le vulnerabilità dei sistemi operativi sono emerse come principale causa delle violazioni, interessando oltre un terzo (36%) delle aziende. Gli attacchi alle applicazioni web (18%) e quelli ransomware (17%) si sono piazzati rispettivamente al secondo e al terzo posto, mentre gli attacchi di phishing sono risultati la quarta causa principale di violazioni, con una percentuale dell’11%.
Per le aziende italiane il threat hunting funziona
L’88% delle aziende italiane intervistate dichiara di dedicarsi attivamente al threat hunting – sono poco meno della metà (37%) quelle che hanno iniziato da oltre un anno. Il dato sorprendente è che la totalità di queste aziende dichiara che il threat hunting ha rafforzato le loro difese, secondo il 74% di esse anche in modo significativo.
“Vedere che l’88% delle aziende italiane che hanno preso parte al nostro sondaggio pratica il threat hunting è un dato incoraggiante”, ha commentato McElroy. “Ma sentire che il 100% di queste aziende ha migliorato la sua situazione di sicurezza grazie al threat hunting è ancora più positivo.”