Un report sulla situazione italiana (e mondiale) circa le incognite legate alla cyber security: è il Cyber Risk Index (CBR), che suddivide i Paesi in fasce
Nelle scorse settimane il Cyber Risk Index (CBR) di Trend Micro e Ponemon Institute ha fotografato i rischi delle aziende legati alla Cyber security. Un report mondiale (qui il documento completo) che, focalizzandosi sui rischi dei singoli territori, ha individuato l’Italia (e l’Europa intera, in realtà) come a “rischio elevato”, contrassegnato – una spiacevole coincidenza – con il colore arancione. Germania e UK fanno meglio di noi: lì il rischio per le aziende è moderato (colore giallo).
Cosa significa, nella sostanza, per le aziende del nostro Paese che, in fatto di disagi – anche sotto il profilo sicurezza a tutto tondo – sono spesso dal lato sbagliato delle classifiche? Prima uno sguardo al Cyber Risk Index. Si tratta di una scala che va da -10 (rischio alto = rosso) a 10 (rischio basso = verde): il CBR mondiale è di -0,41 cioè elevato. Peggio di tutti fanno gli Stati Uniti, dove le aziende rischiano di essere parecchio “bucate” a livello informatico, con CBR pari a -1,07.
La Cyber Security in Italia
L’Italia è a -0,13. Considerando che il CBR ha l’obiettivo di approfondire i livelli di rischio legati alla cyber security nelle aziende di tutto il mondo (mappa lo scenario attuale sulla base del divario tra le difese cyber dell’azienda e la possibilità di subire un attacco), nonché di predire il rischio di subire gravi danni cyber in una determinata area, per le aziende italiane essere in fascia arancione significa solo una cosa: rischiano continuamento un attacco o violazione informatica e hanno pure basse capacità di reazione.
Chiaramente si tratta di calcoli, come detto, su media e riferimento territoriale, nazionale nel nostro caso, ma è esemplificativa dei tempi che corrono. In un Paese come il nostro che è già martoriato dal digital divide interno e nel confronto gli Stati vicini, adesso scopriamo (anzi riscopriamo, poiché non è una novità) che anche le nostre aziende brancolano per certi aspetti gestionali propri nel buio digitale. Insomma, la “nuova” sicurezza sul lavoro passa ormai anche da aspetti “non tangibili” come la privacy e la cyber security ed è ormai giunto il tempo che gli adeguamenti formativi interni passino anche da qui.