Go to Top

Incidenti di sicurezza informatica? Costosissimi per le aziende

sicurezza

Gli incidenti di sicurezza informatica costano alle organizzazioni industriali quasi 500,000 dollari all’anno, secondo una recente ricerca condotta da Kaspersky Lab. Nello specifico, nell’anno appena trascorso le grandi industrie hanno sperimentato mediamente fino a cinque incidenti al secondo in termini di cyber security, per una spesa totale di 497,000 dollari.

È una delle falle ancora presenti nell’industria 4.0, che oggi rappresenta una delle maggiori priorità per le organizzazioni di tutto il mondo, aggiungendo nuove sfide alla gestione degli ICS. Tali challenge includono la convergenza di IT e OT (operational technology) e la possibilità di accesso alle reti di controllo industriale da parte di fornitori esterni.

L’indagine svolta da Kaspersky Lab in sinergia con Business Advantage ha preso in esame 359 responsabili di cyber security industriale tra febbraio e aprile 2017. Tra i risultati è stato evidenziato un importante gap tra realtà e percezione degli incidenti ICS. Un esempio? Sebbene l’83% degli intervistati ritenga di sapere come affrontare un incidente di sicurezza informatica a livello OT/ICS, almeno metà delle aziende esaminate ne è stata vittima da una a cinque volte negli ultimi 12 mesi. Inoltre, il 4% delle industrie ha subito più di sei incidenti di questo tipo.

La conclusione è dunque semplice: è necessario individuare cosa deve essere modificato nelle strategie di sicurezza IT e nella protezione dei dati di queste aziende, in modo da supportarle nell’avanzamento verso processi tecnologici sempre più virtuosi.

Finora, quello che è ovvio è che le grandi organizzazioni industriali sono consapevoli del rischio di incidenti in termini di sicurezza informatica: addirittura il 74% degli intervistati dichiara di aspettarsi di essere attaccato. Tuttavia, le medesime realtà risultano ancora vulnerabili alla più classica tra le aggressioni: quella perpetrata dai malware (considerato il vettore d’attacco più velenoso dal 56% delle aziende). Le aspettative e i timori, in questo senso, sono concreti e realistici poiché, in effetti, un’azienda su due ha dovuto affrontare una problematica simile nel corso dell’ultimo anno.

Tuttavia, sembra risultare evidente una sottovalutazione massiva degli errori e delle azioni involontarie da parte dello staff aziendale: in questo modo, le aziende si rendono molto più vulnerabili di quanto lo sarebbero se dovessero difendersi soltanto da attacchi esterni.

Secondo la ricerca, l’86% delle organizzazioni industriali intervistate ha definito e applicato una specifica politica interna in termini di cyber security, ma è evidente che questa non sia sufficiente. Le stesse imprese sembrano comprenderlo nel momento in cui si trovano ad ammettere una certa mancanza di expertise, sia esterna che interna, che le rende di fatto molto vulnerabili ad attacchi che, diversamente, potrebbero anche essere arginabili.

Il lato positivo dello studio di Kaspersky riguarda tuttavia un certo miglioramento in termini di strategie di sicurezza: la maggior parte delle aziende ha infatti già smesso di utilizzare gli air gap per la propria security, prediligendo soluzioni più complete, e si prevede nei prossimi 12 anni un ulteriore implemento dei tool di rilevamento di anomalie industriale, oltre che un (necessario) training dello staff in termini di security awareness.

Spiega Morten Lehn, General Manager Italy di Kaspersky Lab: “La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza. La risposta agli incidenti di sicurezza sarà molto più semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessità degli ICS”.

Immagine tratta da www.flickr.com: Computer Security, autore Blue Coat Photos, licenza CC BY 2.0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *