martedì, 19 marzo 2024

News

Business & People

Indagine Kaspersky: due terzi delle organizzazioni industriali non segnala gli incidenti di sicurezza agli enti di controllo

18/10/2019

MILANO - Un recente sondaggio condotto da Kaspersky, dal titolo “Kaspersky’s State of Industrial Cybersecurity 2019”, mette in luce come due terzi (67%) delle organizzazioni industriali non avvisi gli enti di controllo in caso di incidenti di sicurezza informatica. Oggi la garanzia della conformità nelle moderne attività industriali è una necessità e un motore per gli investimenti, eppure esistono molti fattori che possono influenzare il modo in cui le aziende seguono le regole di compliance

Sempre più spesso, i criminali informatici sfruttano attacchi di tipo sofisticato per violare le realtà industriali. Per questa ragione, politiche di sicurezza informatica serie e il rispetto delle normative sono fattori di grande importanza. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).

Il report di Kaspersky rivela anche come siano numerose le aziende che ignorano le linee guida relative alla segnalazione degli incidenti, forse per evitare sanzioni normative o temendo che la divulgazione pubblica dell’accaduto possa danneggiare la loro reputazione. Il campione coinvolto dal sondaggio ha dichiarato che il 52% degli incidenti informatici li avrebbe portati ad una violazione dei requisiti normativi, mentre il 63% ritiene che una delle principali preoccupazioni aziendali riguardi la perdita di fiducia dei clienti in caso di violazioni.

Altri risultati dell'indagine

Tra le criticità che lo studio ha fatto emergere vi è anche il fatto che le aziende non prendono molto sul serio il problema della conformità: solo un quinto (21%) delle realtà industriali coinvolte dal sondaggio ha ammesso di non rispettare la normativa obbligatoria. Le organizzazioni sono consapevoli della necessità di soddisfare le norme, ma scelgono di non segnalare casi di incidenti informatici.

Il 55% degli intervistati ritiene la conformità il principale motore nelle strategie di investimento nella sicurezza informatica. L'attenzione alle procedure, però, può portare le aziende a diventare meno esigenti sulla qualità delle soluzioni di cybersecurity e a non considerare le minacce reali con la dovuta attenzione: solo il 28%, infatti, considera l’analisi del panorama delle cyberminacce un elemento chiave per la definizione del budget da investire.

“La conformità e il rispetto delle normative in ambito industriale non dovrebbero essere prese alla leggera. È molto importante anche considerare il panorama delle minacce reali, in costante evoluzione. Un’efficiente soluzione di sicurezza informatica e una policy chiara dovrebbero aiutare le aziende nel raggiungimento del livello di protezione richiesto, in conformità con i requisiti da punto di vista delle normative.

Queste soluzioni dovrebbero contenere funzionalità “technology-oriented”, valutazione delle vulnerabilità e misure di Incident Response, senza dimenticare la necessità di iniziative di sensibilizzazione ed educazione sulla sicurezza informatica per tutti i dipendenti che lavorano con i sistemi di automazione industriali”  Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development, Kaspersky. 

 



Tutte le news