I costi degli incidenti di sicurezza informatica per le organizzazioni industriali

MILANO - La tendenza emergente dell’industria 4.0 sta rendendo la sicurezza informatica una delle maggiori priorità per le organizzazioni industriali di tutto il mondo, aggiungendo nuove sfide alla gestione degli ICS. Tali sfide includono la convergenza di IT e OT (operational technology) e la possibilità per i fornitori esterni di accedere alle reti di controllo industriale.

Al fine di ottenere una conoscenza più approfondita dei problemi e delle opportunità che si prospettano oggi alle organizzazioni ICS, Kaspersky Lab e Business Advantage hanno condotto un’indagine globale. Una delle principali scoperte dell’indagine - che ha coinvolto 359 responsabili di cyber sicurezza industriale tra febbraio e aprile 2017 - è il gap esistente tra la realtà e la percezione degli incidenti ICS.

Un esempio: per quanto l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, metà delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei. Il dato fa sorgere una domanda: cosa deve essere cambiato nelle strategie di sicurezza IT e nella protezione di queste aziende per aiutarle a proteggere le informazioni sensibili e i processi tecnologici in modo più efficiente?

Anche se le aziende industriali sono consapevoli dei rischi che corrono (il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura) la consapevolezza delle nuove minacce come gli attacchi mirati e i ransomware, il principale punto debole della maggior parte delle organizzazioni ICS è ancora il malware tradizionale. Questo si è posizionato in cima alla classifica delle principali preoccupazioni, con il 56% degli intervistati che lo considera il vettore d’attacco più pericoloso. La percezione rispecchia la realtà: nel corso dell’ultimo anno, dato che un intervistato su due ha dovuto affrontare le conseguenze del malware tradizionale.

Vengono sottovalutati gli errori degli impiegati e le loro azioni involontarie, che sono molto più pericolose per le organizzazioni industriali di fornitori e partner o delle azioni di sabotaggio e danneggiamento da parte di attori esterni. Al contrario, queste aziende pongono nella Top3 delle minacce di cui sono maggiormente preoccupati proprio gli attori esterni.

“La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “La risposta agli incidenti di sicurezza sarà molto più semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessità degli ICS”.

Il report completo è disponibile su ics.kaspersky.com.