Loading...

Sicurezza informatica in industria: i punti deboli nel 2018

Le industrie hanno ormai capito quali sono i rischi inerenti alla connettività, tuttavia in molti casi mancano ancora misure concrete per migliorare la cybersecurity.

Kaspersky Lab ha recentemente realizzato un report intitolato State of Industrial Cybersecurity 2018. La ricerca ha fatto emergere una contraddizione molto forte nella comunità industriale: le organizzazioni vorrebbero aumentare l’efficienza dei processi industriali attraverso tecnologie innovative, ma secondo i dati raccolti le aziende si stanno limitando a investire in progetti che mettano in sicurezza le reti IT, trascurando invece l’OT, ovvero l’Operational Technology. Tralasciare quest’ultimo aspetto è tra le prime cause di attacchi ransomware e malware.

L’aumento della connettività e della digitalizzazione, ma soprattutto la tendenza all’utilizzo delle soluzioni IoT (Internet of Thing) ha fatto aumentare notevolmente i timori di attacchi tra le organizzazioni che fanno affidamento a sistemi di controllo industriale (ICS). Da un lato quindi c’è la crescita dell’efficienza dell’automazione, dall’altro le preoccupazioni per la cybersecurity. Il 77% delle aziende crede infatti di poter essere una facile preda di attacchi diretti proprio alle reti del controllo industriale. Nonostante questo timore diffuso, a livello statistico le industrie stanno evitando di affrontare il problema alla radice, non mettono infatti in atto le opportune pratiche di sicurezza informatica.

I danni che potrebbero verificarsi in seguito ad attacchi alle reti di controllo industriale sono di molteplici tipologie: potrebbero riguardare i prodotti, che se danneggiati compromettono di riflesso anche la fiducia da parte dei clienti e la possibilità di avere opportunità commerciali. In certi casi potrebbero addirittura causare danni a livello ambientale.

Qualche dato

I due terzi delle aziende interpellate da Kaspersky Lab hanno dichiarato di aver subito almeno un attacco sul proprio ICS, tramite virus tradizionali o tramite malware nei 12 mesi precedenti.

Il 30% delle aziende afferma di essere stato vittima di un attacco ransomware, il 27% di aver subito una violazione a causa di errori e cattive azioni dei dipendenti.

Cosa si può fare?

L’industria 4.0, l’aumento degli investimenti in ottica tecnologica, smart e automatizzata e in generale la tendenza a una maggiore connettività non potranno che accrescere l’IoT, implementando il cloud. Ciò significa che tutte le misure di cybersecurity dovranno tenere il passo e aggiornarsi così come si aggiornano le tecnologie, solo in questo modo infatti sarà possibile garantire che i benefici degli sviluppi tecnologici possano superare i rischi che essi stessi portano. I clienti, i servizi, i prodotti e anche l’ambiente produttivo di un’azienda potranno essere al sicuro solo nel momento in cui l’azienda stessa provvederà a realizzare un programma “incident response”.

Da sempre Fasternet si occupa di sicurezza, adeguando nel tempo le proprie proposte tecnologiche, in modo da fornire un servizio aggiornato in base ai nuovi rischi informatici.

Contattaci per saperne di più:

[email protected]

Tel. 030 250 0954

2018-07-12T09:01:59+00:00