Le organizzazioni che utilizzano un approccio di sicurezza proattivo registrano una riduzione misurabile e concreta del rischio informatico. Il dato emerge dallo studio annuale “Trend 2025 Cyber Risk Report” di Trend Micro,tra i leader globali di cybersecurity. La ricerca rivela un ulteriore calo a livello globale del punteggio relativo al CyberRisk Index (CRI), con l’ultimo valore registrato di 38,4, inferiore di 6,2 punti rispetto al precedente.
I videogiochi e la matematica, non solo un gioco da ragazzi
Il CRI di Trend Micro è un indicatore che calcola il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco a risorse più o meno critiche, con l’obiettivo di predire il rischio di subire gravi danni cyber. Esso è calcolato attraverso Trend Vision One CyberRisk Exposure Management, che utilizza il proprio catalogo di eventi di rischio per formulare un punteggio di rischio relativo a ogni tipo di risorsa e un punteggio di indice relativo alle organizzazioni. Il risultato che si ottiene è un numero intero compreso tra zero e 100, che determina il livello di rischio: rischio basso (0-30), rischio medio (31-69) e rischio alto (70-100).
Nel 2024 il punteggio relativo al Cyber Risk Index è diminuito ogni mese, passando da 42,5 di febbraio a 36,3 di dicembre. Le organizzazioni rimangono nella zona di rischio medio, ma il continuo calo dei punteggi CRI riflette i progressi reali compiuti per ridurre il rischio informatico. Questo evidenzia il continuo aumento delle valutazioni e delle analisi di sicurezza, oltre a un processo decisionale basato sul rischio.
Da questo report si apprende che nella classifica dei rischi il primo è l’accesso ad applicazioni cloud rischiose, seguito da “Account ID Microsoft Entra non aggiornato". A completare la top 10 figurano i rischi legati alla posta elettronica, agli account utente e alle credenziali. Molti sono legati a errori di configurazione. Lo studio ha scoperto che oltre un miliardo di organizzazioni aveva l'autenticazione a più fattori disabilitata sugli account Entra ID, evidenziando la chiara necessità di una sicurezza dell'identità avanzata e automatizzata
Suggerimenti
Per ridurre ulteriormente il CRI, Trend esorta le organizzazioni di tutto il mondo ad adottare un approccio proattivo alla sicurezza basato sui seguenti fattori.
- Ottimizzare le impostazioni di sicurezza per massimizzare le funzionalità del prodotto e ricevere avvisi su configurazioni errate, vulnerabilità e altri rischi. Sfruttare sensori nativi o le fonti di terze parti per creare una visione completa della superficie di attacco
- Contattare il proprietario del dispositivo e/o dell'account quando viene rilevato un evento rischioso per verificare e indagare utilizzando la funzione di ricerca di Vision One Workbench
- Stilare un elenco degli account obsoleti per eliminare quelli inattivi e non utilizzati, disabilitare gli account rischiosi, reimpostare le password con credenziali complesse e abilitare l'autenticazione a più fattori (MFA).
- Applicare regolarmente le patch più recenti e aggiornare le versioni dell'applicazione o del sistema operativo