News
Gli attacchi ransomware sono in aumento: 8 passi per essere più resilienti
Dopo più di un anno di calo della frequenza del ransomware, all'inizio del 2023 gli attacchi sono aumentati. I controlli e le valutazioni di sicurezza delle sottoscrizioni hanno contribuito a mitigare gli attacchi, ma il livello di resilienza non è ancora sufficiente. Questi otto passi possono contribuire a sviluppare la giusta resilienza.
America Latina: Raggiungimento della maturità
La maturità informatica complessiva delle società latinoamericane è vicina a quella delle aziende dell’area EMEA e del Regno Unito, ma sono emerse tre lacune significative: la gestione di terze parti, la resilienza aziendale e la sicurezza delle applicazioni.
UK: L'evoluzione nel panorama dei rischi
Essere consapevoli di un rischio non significa essere pronti ad affrontarlo. La maturità complessiva del rischio informatico per le organizzazioni del Regno Unito è diminuita marginalmente tra il 2020 e il 2022; alcuni ambiti, infatti, sono andati eccezionalmente bene mentre, mentre altri hanno subito un arretramento.
Europa, Medio Oriente e Africa: le novità nella gestione mostrano un cambio di mindset
Le società dell’area EMEA si sono concentrate sul miglioramento della sicurezza dei dati e sulla salvaguardia dei dati organizzativi nel 2022, in parte spinte dal conflitto Ucraina-Russia.
Nord America: La resilienza informatica sta migliorando ma c’è ancora da fare
Le organizzazioni del Nord America hanno registrato ampi miglioramenti nelle aree critiche della resilienza informatica. Tuttavia, ci sono opportunità di miglioramento in aree chiave come la strategia di backup e l’MFA, in particolare per le piccole e medie imprese.
In che modo il Cyber Risk tocca quasi tutti gli aspetti del rischio aziendale
L'aumento del rigore delle sottoscrizioni nel mercato delle assicurazioni informatiche ed E&O ha contribuito a stimolare la crescita della maturità del Cyber Risk tra i settori e le fasce di fatturato nel 2022.
Le minacce cyber interne sono un rischio aziendale in crescita
I malintenzionati sanno che gli umani sono fallibili. Nel 2022, due aziende su cinque hanno segnalato una mancanza di controlli da parte del centro operativo di sicurezza (security operations center - SOC), accentuando il rischio proveniente dall’interno.
Adotta queste misure per ridurre i rischi operativi
Nel 2022 gli assicuratori hanno dato priorità ai controlli relativi al rischio operativo e i clienti hanno risposto. Mentre le violazioni di dati ransomware sono diminuite per un breve periodo, c’è stata un’impennata nel primo trimestre 2023 e le truffe di phishing e spear phishing rappresentano un grande rischio.
Sviluppare un piano per affrontare i pericoli del rischio reputazionale
Gli attacchi cyber possono danneggiare il valore per gli azionisti. Ma non tutte le aziende perdono valore a causa di un attacco. La ricerca ha rivelato che 17 aziende hanno realizzato un impatto medio sul valore, superiore a quello del mercato, di+18% dopo l’evento, o un impatto totale sul valore di 445 miliardi di dollari a seguito di un incidente.
Gli attacchi informatici alle supply chain stanno causando un impatto diffuso
Le minacce cyber aggiungono un livello di complessità al rischio della supply chain. La gestione del rischio di terzi, fondamentale per la protezione dell’organizzazione, ha ricevuto il punteggio CyQu più basso di tutti i nove settori valutati.
Gli step per minimizzare l’impatto informatico sul rischio sistemico
La gestione del rischio sistemico è balzata in cima alla lista delle priorità del settore assicurativo, in quanto eventi cyber significativi hanno messo in allerta che il rischio sistemico è considerevole, e può causare un impatto diffuso.
Azioni per migliorare la resilienza informatica nel settore finanziario e assicurativo
La sicurezza del backup continua ad essere un'area di vulnerabilità per il settore, e le aziende statunitensi hanno riportato carenze in quasi il 40% dei controlli IT critici. Questo settore deve essere oggetto di attenzione nel 2023.
Il profilo informatico del settore sanitario è migliorato, ma resta da lavorare sulla resilienza
Nessun altro settore deve prendere decisioni sulla sicurezza che potrebbero avere un impatto sulla sicurezza e sul benessere dei pazienti come il settore sanitario. I clienti del settore sanitario della fascia media, aziendale e globale hanno segnalato un miglioramento dei profili di Cyber Risk con la maggioranza che è passata da " di base" a "gestito".
In che modo lo Smart Manufacturing sta intensificando il rischio aziendale
Le aziende manifatturiere hanno registrato un miglioramento costante nel loro profilo di Cyber Risk complessivo tra il 2020 e il 2022. Ma la resilienza del settore non è ancora stata raggiunta in quanto i produttori statunitensi particolarmente carenti di controlli IT significativi sul grado di resilienza aziendale.
Dietro i dati: La metodologia di ricerca
Il rapporto sulla resilienza informatica 2024 si basa sui dati proprietari dei clienti raccolti dalla...
Asia-Pacifico: cambiamento del panorama dei rischi
Per la prima volta, il rischio informatico guadagna un posto nella classifica dei cinque principali rischi aziendali della regione Asia Pacifico. Laziende segnalano un miglioramento dei livelli di maturità informatica, con particolare attenzione alla governance, alla protezione dei dati e ai controlli della supply chain.