Più della metà delle aziende europee, il 54%, ha dichiarato di aver affrontato almeno un attacco informatico negli ultimi 24 mesi con interruzione dei servizi (31%), problemi con l’integrità dei dati (18%) e perdita dei dati stessi (15%), e un decision maker su 5 (uno su 4 in Italia) dichiara che gli aggressori non hanno lasciato traccia nel corso degli ultimi attacchi. A sottolinearlo l’ultima indagine, condotta da Kaspersky Lab, che aveva l’obiettivo di valutare il punto di vista delle organizzazioni di tutta Europa sulla sicurezza informatica.
I dati emersi dallo studio, 1800 interviste In aziende, equamente divise tra grandi e medi piccole, in Francia, Germania, Italia, Romania, Spagna e Regno Unito, dimostrano come, con la crescita della complessità nelle infrastrutture IT aziendali e l’evoluzione delle cyberminacce, i decision maker in ambito Information Technology stiano riscontrando sempre più difficoltà nel proteggere le proprie organizzazioni dai cyberattacchi.
Indice degli argomenti
Minacce più diffuse nel Regno Unito e Spagna, grandi imprese sotto attacco
Secondo la ricerca sono Regno Unito e Spagna a dover fronteggiare la maggior parte dei rischi: il 64% degli intervistati, infatti, ha dichiarato di aver avuto esperienza di un attacco informatico negli ultimi due anni. In Italia questo dato è piuttosto alto, pari al 55%, soprattutto se messo a confronto con la situazione riscontrata in altri paesi, come la Germania (49%) o la Romania (37%).
Pur potendo contare solitamente su budget per l’Information Technology più consistenti rispetto a quanto viene stanziato dalle piccole e medie imprese, le grandi aziende che hanno dovuto affrontare un cyberattacco sono state pari al 64%, contro il 45% delle PMI. Minacce che, tra l’altro, sono in aumento rispetto agli anni precedenti. Più di una persona su cinque tra quelle intervistate (21%), ha notato una crescita nel numero di cyberattacchi rivolti alla propria organizzazione negli ultimi 12 mesi, in confronto con quanto registrato l’anno precedente; e solo per il 42% degli intervistati la situazione sembra essere rimasta la stessa.
Tempi di reazione, Italia tra le “prime della classe”
A fare la differenza, e a limitare i danni, anche economici sono, ovviamente, i tempi di reazione che permettono di adottare celermente le misure di risposta più efficaci in caso di incidenti. Oltre due terzi (72%) delle organizzazioni europee coinvolte nell’indagine di Kaspersky Lab hanno dichiarato di essere in grado di scoprire un’eventuale violazione in otto ore o meno. Il 25%, delle aziende, però, non riesce ad intervenire nelle prime ore dopo un attacco, semplicemente perché non si rende conto di aver subito una violazione fino ad attacco ormai avvenuto.
In questo caso l’Italia ha numeri che la posizionano a un livello alto della “classifica”. Sono, infatti, il 78,1% degli intervistati a dichiarare tempi di risposta sotto le 8 ore, mentre il 21,1% afferma di non riuscire ad essere altrettanto tempestivo. Dati importanti visto che, secondo una ricerca condotta in precedenza, il danno economico di un attacco comporta un costo intorno ai 456.000 dollari in caso di rilevamento immediato. Per le imprese che impiegano, invece, più di una settimana per rilevare un’eventuale minaccia l’impatto economico si aggira attorno a 1,2 milioni di dollari.
Lehn: “Campanello d’allarme, rafforzare le difese”
“È particolarmente interessante, e insieme preoccupante – sottolinea Myorten Lehn, General Manager Italy di Kaspersky Lab – il fatto che negli ultimi 24 mesi più della metà delle organizzazioni in Europa si sia trovata a dover affrontare un attacco informatico in grado di interrompere le attività o di causare altri tipi di danni. Il fatto che ci sia oggi una probabilità su due di diventare vittime di un cyberattacco di successo, e non solo di subirne il tentativo, deve essere un campanello di allarme per i proprietari delle imprese e per i decision maker in ambito IT perché provvedano a rafforzare le loro difese”.
Kapersky ha, quindi, messo a disposizione alcuni strumenti come la piattaforma Kapersky Anti Targeted Attack (KATA) in grado di proteggere le aziende anche dalle minacce più sofisticate, mettendo in campo modelli di machine-learning, sandbox e altre tecniche avanzate. A questo si aggiunge il lavoro del Global Research and Analysis Team (GReAT), la squadra di esperti che indaga a livello globale su attacchi mirati avanzati, malware o ransomware, campagne di cyber-spionaggio.
Per spiegare il lavoro del team l’azienda ha realizzato una “mini-serie in 10 episodi”, su YouTube, dal titolo “Operation Blue Sky: the attribution puzzle”.
