Solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce.
Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali.
Il dato, che emerge dal nuovo report Trend Micro, “Uncovering the ransomware threat from global supply chains”, ha rivelato che l’80% dei responsabili IT italiani ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. La sfida è particolarmente delicata considerando che le PMI, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni.
Secondo le analisi della multinazionale, infatti, con il crescere degli investimenti sul digitale è aumentata l’area del perimetro da difendere. Le aziende, però, non hanno investito allo stesso modo sulla cybersecurity, favorendo la produttività. E mettendo a rischio non solo se stesse, ma anche partner e clienti.
Ulteriore aspetto a destare preoccupazione è la scarsa condivisione delle informazioni: solamente il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% dichiara di non informare i partner circa le minacce. Il motivo, però, non è da ricercare necessariamente nel desiderio di nascondere la criticità della propria situazione: secondo Trend Micro la causa potrebbe anche essere il fatto che molte aziende non hanno informazioni da condividere. Nel senso che in alcuni casi non sanno di aver subito un incidente.
Secondo il report infatti, i tassi di rilevamento in Italia sono molto bassi: 54% per il ransomware, 44% per l’esfiltrazione di dati, 41% per l’accesso iniziale ai sistemi, 35% per l’utilizzo di strumenti come PSexec o Cobalt Strikle e il 29% per i movimenti laterali all’interno dell’infrastruttura.
English (US)