Le organizzazioni che utilizzano un approccio di sicurezza proattivo registrano una riduzione misurabile e concreta del rischio informatico. Il dato emerge dallo studio annuale “Trend 2025 Cyber Risk Report” di Trend Micro. La ricerca rivela un ulteriore calo a livello globale del punteggio relativo al Cyber Risk Index (CRI), con l’ultimo valore registrato di 38,4, inferiore di 6,2 punti rispetto al precedente.
Il Cyber Risk Index (CRI) di Trend Micro è un indicatore che calcola il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco a risorse più o meno critiche, con l’obiettivo di predire il rischio di subire gravi danni cyber.
Di seguito i risultati principali dello studio:
- Eventi di maggior rischio: nella classifica dei rischi il primo è l’accesso ad applicazioni cloud rischiose, seguito da “Account ID Microsoft Entra non aggiornato". A completare la top 10 figurano i rischi legati alla posta elettronica, agli account utente e alle credenziali. Molti sono legati a errori di configurazione. Lo studio ha scoperto che oltre un miliardo di organizzazioni aveva l'autenticazione a più fattori disabilitata sugli account Entra ID, evidenziando la chiara necessità di una sicurezza dell'identità avanzata e automatizzata
- Tempo medio per applicazione delle patch (Average Mean Time to Patch - MTTP): i principali CVE rilevati e senza patch nel 2024 erano vulnerabilità Elevation of Privilege (EoP) di "elevata gravità" pubblicate nella prima metà dell'anno. Europa (23,5 giorni) e Giappone (27,5 giorni) hanno registrato il tempo medio per l'applicazione delle patch più veloce di qualsiasi altra area, mentre il settore no-profit (19 giorni) e il settore tech (22 giorni) sono stati i mercati verticali più reattivi. Il settore sanitario (41,5 giorni) e le telco (38 giorni), i più lenti. Trend abilita patch virtuali che proteggono in media tre mesi prima, rispetto a quelle rilasciate ufficialmente dai vendor responsabili
- Differenze in base ai settori: istruzione, agricoltura ed edilizia hanno registrato il CRI più alto nel 2024 e sono quindi i settori più esposti
- Differenze in base all’area geografica: l’Europa è stata la region che ha registrato i maggiori miglioramenti, registrando una riduzione del CRI di sette punti. Questo potrebbe essere una conseguenza della pressione normativa di NIS2 e DORA. Le Americhe e l’area AMEA hanno margini di miglioramento, mentre il Giappone ha mantenuto la media più bassa (34,3)
- Ransomware: LockBit, RansomHub e Play ransomware sono responsabili del maggior numero di violazioni segnalate nel 2024. Le organizzazioni con un CRI superiore alla media hanno circa 12 volte più probabilità di subire una violazione ransomware rispetto alle altre
- AI: il rapporto evidenzia anche le principali minacce emergenti come le attività di phishing basate su deepfake e AI, le truffe basate sui rapimenti virtuali e il riconoscimento automatizzato. L’intelligenza artificiale consente anche ai difensori di prevedere e prevenire meglio gli attacchi informatici, ad esempio tramite il primo LLM per la sicurezza Trend Cybertron.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
