Per la terza volta in quattro anni, le minacce cyber sono la principale fonte di preoccupazione per i decisori aziendali, secondo un nuovo studio pubblicato da The Travelers Companies, la più grande compagnia di assicurazioni statunitense per valore di mercato.
Secondo il “Travelers Risk Index 2022”, la larga maggioranza dei 1.200 partecipanti al sondaggio ritengono che l’attuale ambiente aziendale sia maggiormente a rischio rispetto a un anno fa e il 57% pensa che un attacco cyber alla propria organizzazione sia praticamente inevitabile.
Mentre le minacce informatiche si confermano quindi la principale preoccupazione dei leader aziendali, qualcosa è cambiato nella percezione dei manager. Se l’edizione di quest’anno certifica che il 59% è preoccupato, in parte o molto, per le minacce informatiche, alle sue spalle si fa largo la grande preoccupazione per l’incertezza economica (57%), seguita dai costi per l’approvvigionamento energetico (56%), dalla capacità di attrarre e trattenere talenti (56 %) e dall’inflazione in riferimento alle spese mediche (55%).
Alla luce dell’attuale contesto geopolitico è naturale la grande paura legata ai costi del petrolio e dell’energia (preoccupazione che ha fatto un vero salto in alto di 16 punti rispetto al 40% dello scorso anno) e per i rischi della supply chain (54%, rispetto al 43%).
“Gli attacchi cyber possono costringere alla chiusura un’azienda, anche per un lungo periodo di tempo, o addirittura metterla fuori mercato, ed è fondamentale che le aziende dispongano di un piano per mitigare eventuali interruzioni operative e finanziarie”, ha affermato Tim Francis, responsabile per l’area IT aziendale di The Travelers. “Sono disponibili misure efficaci che hanno già dimostrato di ridurre il rischio di finire tra le vittime di un attacco cyber dalle potenziali conseguenze devastanti, ma sulla base dei risultati del sondaggio, un numero insufficiente di aziende sta prendendo provvedimenti per tutelarsi in questo senso”.
L’analisi di The Travelers sottolinea come l’eccessiva fiducia nella navigazione informatica, stia creando un falso senso di sicurezza tra i leader aziendali, con il 93% degli intervistati che afferma di essere sicuro che la propria azienda abbia implementato le migliori pratiche per prevenire o mitigare i danni informatici.
Tuttavia, alla domanda se la loro azienda avesse adottato misure di prevenzione specifiche, la maggioranza ha risposto di non averlo fatto: il 64% non utilizza il rilevamento e la risposta degli endpoint, il 59% non ha condotto alcuna valutazione informatica dei propri fornitori e il 53% non dispone di un piano di risposta agli incidenti cyber.
Molte aziende non utilizzano nemmeno semplici strumenti di prevenzione informatica come l’autenticazione a più fattori (MFA).
Secondo il rapporto, il 90% degli intervistati ha affermato di conoscere l’MFA, ma solo il 52% ha detto di averlo utilizzato in azienda per l’accesso remoto, nonostante Microsoft affermi che il 99,9% degli attacchi di compromissione dell’account venga bloccato aggiungendo l’autenticazione a più fattori che permette una verifica dell’identità di un utente.