L’industry 4.0 pone la sicurezza informatica al primo posto tra le criticità da risolvere. Imprese e organizzazioni industriali di tutto mondo devono così affrontare sfide del tutto nuove, a partire dalle competenze necessarie per gestire la convergenza IT e operational technology e gli Industrial control systems (ICS).
I dati dell’indagine condotta su scala mondiale da Kaspersky Lab e Business Advantage, che ha coinvolto 359 chief information security officer, ci dicono che sebbene l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, metà delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei.
In media, l’inefficacia delle soluzioni di sicurezza informatica costa alle organizzazioni industriali fino a 497.000 dollari l’anno.
La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. “È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
È quindi cresciuta la consapevolezza che la trasformazione digitale dell’industria se da un lato apre ad innumerevoli nuove opportunità di crescita, dall’altra mostra il fianco delle imprese ai cyber criminali: il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura.
Il punto debole della maggior parte delle organizzazioni ICS sembra essere sempre la tradizionale minaccia malware, che è ancora oggi in cima alla classifica tra le maggiori preoccupazioni: il 56% degli intervistati lo considera il vettore d’attacco più pericoloso.
Le tre principali conseguenze sperimentate in seguito agli incidenti comprendono il danno alla qualità di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.
Anche se non sufficiente a garantire una copertura efficace, l’86% delle organizzazioni intervistate ha stabilito e applicato una policy di cyber sicurezza ICS volta a proteggersi dalle potenziali minacce.
Dall’indagine è inoltre emerso che la mancanza di expertise di sicurezza IT, sia interna che esterna, è la principale preoccupazione per quanto riguarda la sicurezza ICS. E questo è particolarmente preoccupante perché dimostra che le organizzazioni industriali non sono sempre pronte a rispondere agli attacchi, mentre sono costantemente a rischio di essere compromesse – a volte anche dai propri dipendenti.
La notizia buona è che la maggior parte delle aziende ha già smesso di usare gli air gap come misura di sicurezza e sta adottando soluzioni di cybersecurity complete. Nei prossimi 12 mesi, infatti, gli intervistati prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security awareness per gli impiegati.