Secondo un'indagine condotta interpellando 250 Chief Information Officer (CIO), Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia, lo scenario delle minacce informatiche è soggetto a una rapida continua evoluzione a fronte di attacchi sempre più sofisticati e complessi.

Ecco i principali risultati dell'indagine italiana emersi dalle risposte delle imprese interpellate:

- il 93% delle imprese italiane ha affermato di aver subito una violazione dei dati negli ultimi 12 mesi
- l'89% delle imprese italiane ha riferito un aumento degli attacchi informatici negli ultimi 12 mesi
- il 90% delle aziende italiane ha dichiarato che gli attacchi informatici sono diventati più sofisticati
- l'89% delle imprese italiane nutre preoccupazioni per i progetti di trasformazione digitale e il 5G
- l'84% delle aziende italiane nutre una maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa
- il 93% delle imprese italiane ha affermato che il threat hunting ha consentito di migliorare le difese
- il 96% delle imprese italiane ha dichiarato di avere in programma un aumento del budget per la sicurezza

L'indagine è stata condotta da Carbon Black, azienda che propone soluzioni cloud-native per la protezione degli endpoint nativi del cloud, che ha esposto i risultati del suo secondo rapporto sulle minacce informatiche in Italia. Secondo questo rapporto, il 93% delle imprese italiane interpellate ha subito delle violazioni negli ultimi 12 mesi; fra queste, il 43% ha registrato da 3 a 10 violazioni.

Fra le aziende italiane partecipanti all'indagine, il ransomware è risultato la principale causa di violazioni riuscite, seguito dagli attacchi di phishing, a indicare che gli autori delle minacce stanno prendendo di mira l'anello più debole della catena di sicurezza: gli utenti finali.

Il 56% delle imprese italiane interpellate ha riscontrato un certo grado di danno finanziario associato alle violazioni, mentre il 6,5% ha dichiarato che il danno è stato di grave entità. Per contro, il 68% ha dichiarato di aver subito un danno alla propria reputazione aziendale. Il danno alla reputazione è stato maggiormente avvertito nel settore dei servizi finanziari, con l'82% degli intervistati che ha riferito un impatto negativo.

Le imprese italiane partecipanti all'indagine hanno riferito di avere maggiore fiducia nella propria capacità di respingere gli attacchi informatici rispetto a 12 mesi fa. Il 54% ha dichiarato di essere un po' più fiducioso, mentre il 29,5% ha affermato di sentirsi molto più fiducioso.

Il 93% delle imprese italiane interpellate hanno riferito di aver rafforzato la propria difesa attraverso il threat hunting. L'87% ha trovato prove di attività di attacchi informatici dannosi durante l'esecuzione dei processi di threat hunting. Il riconoscimento dei vantaggi derivanti dagli investimenti nella sicurezza informatica è ulteriormente supportato dal fatto che il 96% delle imprese italiane ha dichiarato di voler aumentare i budget per la sicurezza informatica nei prossimi 12 mesi.

Alla domanda sugli aspetti di sicurezza relativa all'implementazione e alla gestione dei programmi di trasformazione digitale e all'implementazione del 5G, l'89% delle aziende italiane intervistate ha dichiarato di nutrire timori. Il 32% degli intervistati ritiene possano crearsi più opportunità per l'attività di attacchi informatici, mentre il 29% intravede il rischio di nuovi metodi più efficaci e distruttivi di criminalità informatica.