lo studio

Minacce ransomware e infezioni PoS, l’Italia rimane il Paese più colpito in Europa

di |

Tra marzo e aprile, l’Italia rimane tra i Paesi dell’Europa centro-meridionale più colpito dai ransomware, con un totale del 13% di attacchi subiti. Rimaniamo tra i Paesi più colpiti dalle infezioni PoS e quarti al mondo per numero di macro malware.

Il nostro Paese è oramai entrato nella top ten degli Stati più minacciati dal crimine informatico. Secondo i dati raccolti dalla Smart Protection Network di Trend Micro, la rete globale cloud-based per il rilevamento delle minacce, rivelano che le minacce ad aprile 2018 sono aumentate in tutto il mondo del 24% rispetto al mese di marzo, è le nazioni più colpite sono state Stati Uniti, Cina, Giappone, Italia, Australia e Francia.

Le famiglie ransomware sono aumentate del 59% in aprile, passando dalle 17 di marzo a 27, così come i ransomware che hanno colpito i dispositivi mobili, passati da 7.637 a 8.196 (+7%). In particolare, i malware per Android si confermano in crescita costante da gennaio e raggiungono i 230 milioni.

In Italia

Tra marzo e aprile, l’Italia rimane tra i Paesi più colpiti dalle infezioni PoS, anche se in calo, e si distingue come 4° al mondo per numero di macro malware. Le truffe Business Email Compromise, che hanno colpito l’Italia, arrivano a un totale di 23. Ma il dato importante è che l’Italia, in aprile, è il Paese dell’Europa centro-meridionale più colpito dai ransomware, con un totale del 13% di attacchi subiti. Solo la Romania ne ha incassati di più, raggiungendo il 31%.

Le PMI investono in sicurezza? 

Per quanto riguarda i dati italiani rilevati, è stato calcolato che il budget medio investito in sicurezza IT si aggira intorno a 1,1 milioni di euro (valore calcolato valutando tutte le imprese di qualsiasi dimensione, da quelle micro alle grandi società). Le minacce economicamente più impattanti sono quelle legate ad attacchi mirati (impatto: 473.000 euro) e alla perdita di dati elettronici da sistemi interni (impatto: 547.000 euro).

Gli ultimi studi hanno rilevato che le violazioni dei dati costano alle imprese europee quasi 900.000 euro. Negli ultimi 12 mesi, infatti, si sono verificati i più costosi incidenti di cybersicurezza collegati ad ambienti cloud e protezione dei dati. Nel tentativo di agevolare la digital transformation senza compromettere la sicurezza, le aziende stanno ora dando la priorità alle spese per la cybersecurity.

Nel 2018 le imprese destinano fino al 23% del loro budget IT a questo settore, ridefinendo così il ruolo strategico della protezione dei dati aziendali.

La situazione economica del 2018 per quanto riguarda la sicurezza IT in ambito corporate rispecchia il variabile impatto della cybersecurity sulle attività aziendali. Con le conseguenze delle violazioni dei dati che diventano sempre più costose e distruttive, nel corso degli ultimi 12 mesi le aziende si sono trovate a dover far fronte ad una realtà preoccupante: per il mondo delle PMI in Europa il costo di una violazione ha raggiunto i 104.000 euro circa nel 2018, un valore che è cresciuto quasi del 48% rispetto a quanto registrato nel 2017 (circa 75.000 euro). Per le società più grandi, l’aumento è stato del 10%: in media l’impatto finanziario di una violazione ora può arrivare quasi fino a 900.000 euro.

Budget maggiorati per le spesa in cybersecurity

Con il costo degli incidenti IT in aumento, le aziende si stanno rendendo conto che è necessario dare priorità agli investimenti nella sicurezza informatica. Questo fatto è dimostrato dall’aumento dei budget per la sicurezza IT nel 2018 mostrano come le grandi aziende europee stiano investendo il 23% del loro budget IT in questa direzione (circa 10,05 milioni di euro).

Una delle ragioni principali alla base di questi ulteriori investimenti nella cybersicurezza è la maggiore complessità delle infrastrutture IT (dal momento che le aziende adottano sempre più le piattaforme cloud), oltre al fatto che si contribuisce al miglioramento del livello delle competenze specialistiche in materia di sicurezza.

La combinazione di tutti questi fattori mostra come le aziende stiano davvero avvertendo l’impatto della cybersecurity e illustra anche l’entità delle sfide che si trovano a fronteggiare mentre lottano per restare al sicuro.