Il Cisco 2016 Annual Security Report evidenzia che tra i fattori che incidono maggiormente sulla scarsa difesa dalle cyber-minacce rientra innanzitutto l’invecchiamento delle infrastrutture: tra il 2014 e il 2015 le organizzazioni che affermano di avere sistemi aggiornanti sono scese del 10% e sul 92% dei dispositivi Internet utilizzati sono presenti vulnerabilità note. 

Gli attacchi online si stanno evolvendo: sempre più i cyber-criminali spostano le proprie mire su server compromessi, come quelli Wordpress rispetto al quale il numero di domini utilizzati dai criminali informatici è cresciuto del 221% tra febbraio e ottobre 2015. Anche le estensioni dei browser rappresentano una minaccia importante e sono state tra i fattori che hanno causato perdite di dati per oltre l’85% delle organizzazioni.  

Un altro grande problema riguarda il tempo di rilevamento di un crimine informatico, che oggi si attesta fra i 100 e i 200 giorni. Una tempistica inaccettabile che deve essere ridotta se si vogliono minimizzare, o comunque contenere, gli effetti di un cyber-attacco soprattutto per la clientela finale.

A rischio soprattutto le Pmi, ancora poco sensibili al tema della sicurezza informatica.