Trend Micro presenta l’ultima edizione del Cyber Risk Index. EY sottolinea i rischi per le banche

-

Le aziende italiane sono considerate a rischio di subire un attacco o una violazione. L’allarme emerge dall’ultimo report “Cyber Risk Index (CRI)” elaborato da Trend Micro, leader globale di cybersecurity, in collaborazione con il Ponemon Institute e che riguarda il secondo semestre del 2022.

Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso). L’Italia ha un indice di rischio di 0,37 e si trova in zona gialla, caratterizzata da un “rischio moderato” di subire attacchi.

A livello globale, l’indice di rischio è passato per la prima volta da “elevato” a “moderato”, ma le minacce rimangono ancora un problema persistente, soprattutto quelle interne.

Le minacce

Secondo il Cyber Risk Index, la preparazione cyber negli ultimi sei mesi è migliorata in Europa e APAC, ma è leggermente diminuita in Nord America e America Latina. Allo stesso tempo, le minacce sono diminuite in ogni area, tranne che in Europa.

La maggior parte delle organizzazioni è ancora pessimista riguardo alle proprie prospettive di cybersecurity. Il Cyber Risk Index ha rilevato che la maggior parte del campione considerava infatti “da abbastanza a molto probabile” l’essere colpiti da una violazione dei dati dei clienti (70%), dell’IP (69%) o da un attacco informatico andato a buon fine (78%).

EY. La sicurezza informatica è il rischio numero uno per le banche

Già qualche mese fa EY pubblicava i dati di un suo sondaggio e affermava che la sicurezza informatica è il rischio numero uno per le banche globali, ma sottolineava anche quanto il rischio geopolitico sia in cima alle preoccupazioni delle banche europee. Il sondaggio EY/IIF rilevava che il 72% dei Chief Risk Officer (CRO) globali considera la sicurezza informatica come il principale rischio per l’anno prossimo, seguito dai rischi di credito e ambientali, mentre il 62% dei CRO bancari europei considera il rischio geopolitico come una delle principali questioni di gestione del rischio rispetto al 28% a livello globale. Infine l’impatto della guerra in Ucraina è il principale rischio geopolitico per il 54% CRO bancari europei.

Secondo EY, i CRO bancari globali vedono il rischio climatico, il cambiamento attraverso la digitalizzazione e l’integrità dei dati come le principali priorità di rischio emergenti per le autorità di regolamentazione nei prossimi cinque anni. Le banche europee sono all’avanguardia nella conduzione di analisi di scenario e/o stress test relativi al rischio climatico e il 62% delle banche europee incorpora queste attività nelle attività di gestione del rischio della propria azienda, rispetto al 36% a livello globale