Il 97% delle aziende italiane è preoccupato dagli attacchi mirati. A rivelarlo è una ricerca di Trend Micro dal titolo Guai alla porta (qui in PDF)e condotta a livello europeo da Quocirca, società inglese di ricerche e analisi specializzata sull’impatto che l’IT ha sul business. La ricerca, realizzata a dicembre 2015 coinvolgendo 600 grandi aziende (+2.500 dipendenti) in Italia, Francia, Germania, UK, Spagna e Paesi Scandinavi, rivela anche che solo il 13% delle aziende italiane ritiene che gli attacchi mirati siano inevitabili, contro una media europea del 23%.

In media con le controparti europee, le aziende italiane pensano di aver subito un attacco e che questo abbia avuto successo, ma rispetto ai colleghi stranieri i danni reputazionali sembrano maggiori delle perdite di dati. Questa situazione si riflette nel fatto che 14 aziende italiane si trovano nella lista delle 40 aziende che hanno subito i peggiori attacchi, contando perdite per circa 1 milione di euro. Di queste 14 aziende, 5 erano del settore finanziario, 4 del settore trasporti, 2 del settore retail, 1 del settore IT, 1 del settore servizi business e 1 del settore manifatturiero.

Delle 600 aziende che hanno partecipato alla ricerca, 369 hanno confermato di essere state vittima di un attacco negli ultimi 12 mesi

Mentre in Europa la media delle aziende è preoccupata dai cyber criminali, in Italia le organizzazioni hanno più timore delle azioni di spionaggio industriale, ma purtroppo sono quelle che identificano e rispondono a un attacco con le capacità minori. Solo il 35% delle aziende ha infatti un piano di risposta in caso di violazione, previsto invece da più di un’azienda su quattro all’estero.

“Molte aziende scoprono con ritardo, o non sanno neanche, di aver subito una perdita di dati e i danni purtroppo non sono solo economici” ha affermato Gastone Nencini, Country Manager Trend Micro Italia.

Delle 600 aziende che hanno partecipato alla ricerca, 369 hanno confermato di essere state vittima di un attacco negli ultimi 12 mesi. In 251 casi gli attaccanti hanno avuto successo e 133 aziende hanno affermato di aver subito un furto di dati; 94 hanno ammesso un danno reputazionale significativo. Purtroppo molte hanno affermato di non sapere se ci sia effettivamente stato un furto di dati. Conoscere i dispositivi e i dati che sono stati compromessi è necessario per rispondere a una violazione in maniera efficace.