Il fenomeno della cybersecurity si sta evolvendo verso un approccio sempre più proattivo, con risultati tangibili nella riduzione dei rischi informatici a livello globale. L'ultimo rapporto "Trend 2025 Cyber Risk Report" evidenzia un calo significativo del Cyber Risk Index (CRI), sceso a 38,4 punti con una diminuzione di 6,2 punti rispetto alla precedente rilevazione. Questo miglioramento, seppur mantenendo le organizzazioni in una fascia di rischio medio, dimostra come l'adozione di strategie preventive stia generando effetti concreti nella protezione delle infrastrutture digitali aziendali.
L'Europa, in particolare, si distingue come regione virtuosa, registrando i progressi più consistenti probabilmente grazie all'impulso di normative stringenti come NIS2 e DORA.
Dal rischio alla resilienza: come cambia il panorama della sicurezza informatica
Il CRI rappresenta un indicatore fondamentale che misura il divario tra le capacità difensive di un'organizzazione e la sua esposizione potenziale ad attacchi informatici. Sviluppato attraverso Trend Vision One Cyber Risk Exposure Management, questo indice utilizza un sofisticato catalogo di eventi di rischio per determinare un punteggio compreso tra zero e 100, dove valori tra 0-30 indicano rischio basso, 31-69 rischio medio e 70-100 rischio alto. Nel corso del 2024, il CRI ha mostrato una costante diminuzione, passando da 42,5 di febbraio a 36,3 di dicembre, segnalando un progressivo rafforzamento delle difese cyber a livello mondiale.
Differenze geografiche e settoriali nella gestione del rischio cyber
L'analisi dei dati rivela uno scenario variegato. L'Europa emerge come leader nella riduzione del rischio informatico, con un calo di sette punti nel CRI, probabilmente spinta dalle normative europee in materia di cybersecurity. Anche il Giappone mantiene una posizione solida con il CRI medio più basso (34,3), mentre le Americhe e l'area AMEA (Asia, Medio Oriente e Africa) mostrano ampi margini di miglioramento.
Dal punto di vista settoriale, istruzione, agricoltura ed edilizia risultano i comparti più vulnerabili, registrando i CRI più elevati nel 2024. Particolarmente preoccupante è la situazione del settore sanitario, che impiega in media 41,5 giorni per applicare patch di sicurezza a vulnerabilità critiche, seguito dalle telecomunicazioni con 38 giorni. All'estremo opposto, il settore no-profit (19 giorni) e quello tecnologico (22 giorni) dimostrano maggiore reattività.
La ricerca identifica l'accesso ad applicazioni cloud rischiose come il principale evento di rischio, seguito da "Account ID Microsoft Entra non aggiornato". Completano la classifica dei primi dieci rischi varie vulnerabilità legate alla posta elettronica, agli account utente e alle credenziali. Un dato allarmante rivela che oltre un miliardo di organizzazioni aveva disabilitato l'autenticazione a più fattori sugli account Entra ID, evidenziando una grave lacuna nella sicurezza delle identità digitali.
Sul fronte ransomware, LockBit, RansomHub e Play emergono come i gruppi responsabili del maggior numero di violazioni nel 2024. Particolarmente preoccupante è la correlazione tra CRI elevato e probabilità di subire attacchi: le organizzazioni con un indice superiore alla media hanno una probabilità 12 volte maggiore di essere colpite da ransomware.
