Key4biz

Cybersecurity, sale il costo degli attacchi. Danni alle imprese per mezzo milione di dollari l’anno

L’industry 4.0 pone la sicurezza informatica al primo posto tra le criticità da risolvere. Imprese e organizzazioni industriali di tutto mondo devono così affrontare sfide del tutto nuove, a partire dalle competenze necessarie per gestire la convergenza IT e operational technology e gli Industrial control systems (ICS).

I dati dell’indagine condotta su scala mondiale da Kaspersky Lab e Business Advantage, che ha coinvolto 359 chief information security officer, ci dicono che sebbene l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, metà delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei.

In media, l’inefficacia delle soluzioni di sicurezza informatica costa alle organizzazioni industriali fino a 497.000 dollari l’anno.

La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. “È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

È quindi cresciuta la consapevolezza che la trasformazione digitale dell’industria se da un lato apre ad innumerevoli nuove opportunità di crescita, dall’altra mostra il fianco delle imprese ai cyber criminali: il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura.

Il punto debole della maggior parte delle organizzazioni ICS sembra essere sempre la tradizionale minaccia malware, che è ancora oggi in cima alla classifica tra le maggiori preoccupazioni: il 56% degli intervistati lo considera il vettore d’attacco più pericoloso.

Le tre principali conseguenze sperimentate in seguito agli incidenti comprendono il danno alla qualità di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.

Anche se non sufficiente a garantire una copertura efficace, l’86% delle organizzazioni intervistate ha stabilito e applicato una policy di cyber sicurezza ICS volta a proteggersi dalle potenziali minacce.

Dall’indagine è inoltre emerso che la mancanza di expertise di sicurezza IT, sia interna che esterna, è la principale preoccupazione per quanto riguarda la sicurezza ICS. E questo è particolarmente preoccupante perché dimostra che le organizzazioni industriali non sono sempre pronte a rispondere agli attacchi, mentre sono costantemente a rischio di essere compromesse – a volte anche dai propri dipendenti.

La notizia buona è che la maggior parte delle aziende ha già smesso di usare gli air gap come misura di sicurezza e sta adottando soluzioni di cybersecurity complete. Nei prossimi 12 mesi, infatti, gli intervistati prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security awareness per gli impiegati.

Exit mobile version