L’Italie risque de subir des attentats

Les entreprises italiennes sont considérées comme risquant de subir une attaque ou une violation. L’alarme se dégage du dernier rapport”Indice de cyber-risque (IRC)» développé par Trend Micro, un leader mondial de la cybersécurité, en collaboration avec le Ponemon Institute et couvrant le second semestre 2022.

L’étude a enquêté sur les niveaux de risque liés à la cybersécurité dans les entreprises du monde entier et cartographié le scénario actuel grâce à la création du Cyber ​​​​Risk Index (CRI), un indicateur qui, en calculant l’écart entre les cyberdéfenses de l’entreprise, c’est-à-dire la posture de sécurité et la possibilité de subir une attaque, est capable de prédire le risque de subir de graves cyberdommages dans une zone donnée. Le Cyber ​​​​Risk Index est basé sur une échelle numérique allant de “-10” à “10” avec la valeur “-10” représentant le risque le plus élevé. L’échelle de risque comprend « risque faible », (vert), « risque modéré » (jaune), « risque élevé » (orange) et « risque élevé » (rouge). L’Italie a un indice de risque de 0,37 et se situe dans la zone jaune, caractérisée par un “risque modéré” d’être agressé.

À l’échelle mondiale, la cote de risque est passée de « élevé » à « modéré » pour la première fois, mais les menaces restent un problème persistant, en particulier les menaces internes.

Selon le Cyber ​​​​Risk Index, la cyberpréparation s’est améliorée en Europe et en APAC au cours des six derniers mois, mais a légèrement diminué en Amérique du Nord et en Amérique latine. Dans le même temps, les menaces ont diminué dans toutes les régions sauf en Europe.

La plupart des organisations sont encore pessimistes quant à leurs perspectives en matière de cybersécurité. Le Cyber ​​​​Risk Index a révélé que la majorité de l’échantillon considérait en fait “assez à très probable” d’être affecté par une violation des données client (70%), IP (69%) ou une cyberattaque réussie réussie (78% ).

Voici les principales cybermenaces selon les indications de l’échantillon :

• Clicjacking
• Compromis de messagerie professionnelle (BEC)
• Logiciels de rançon
• Attaques sans fichier

L’étude a également révélé que les employés représentent trois des cinq principaux risques pour les infrastructures, dans l’ensemble :

• Employés négligents
• Infrastructure et fournisseurs de cloud computing
• Employés travaillant à distance ou mobiles
• Personnel peu qualifié
• environnements informatiques virtuels

Sur la base des résultats de la recherche, les principaux domaines de préoccupation concernant la cybersécurité sont :

• People : « La direction ne considère pas la sécurité comme un avantage concurrentiel »
• Les processus : « Faible capacité à adopter des contre-mesures adéquates contre les attaques »
• La technologie : “Peu de connaissances sur l’emplacement physique des actifs de données et des applications critiques pour l’entreprise”

Le rapport Cyber ​​​​Risk Index 2H 2022 a été élaboré à partir d’une recherche commandée par Trend Micro et menée par le Ponemon Institute, qui comprenait 3 729 RSSI, professionnels de l’informatique et gestionnaires en Amérique du Nord, en Europe, en Amérique latine/Amérique du Sud et en Asie-Pacifique. Y compris l’Italie.