Vivere nella consapevolezza di aver raggiunto una “maturità” nella protezione informatica dei propri sistemi può essere l’errore più grande nella sfida della cybersecurity: infatti le minacce si evolvono costantemente, e adagiarsi può voler dire prestare il fianco a nuove minacce. Così, proprio mentre nel settore industriale molte aziende pensano di essere “preparate” contro gli attacchi informatici, gli incidenti registrati nel settore nell’ultimo anno su scala globale sono stati da uno a cinque al secondo, per un ammontare in media dei danni, per le società, di 497mila dollari l’anno. Sono i dati che emergono da una ricerca globale svolta da Kaspersky Lab con Business Advantage, che ha coinvolto 359 responsabili di cyber sicurezza industriale tra febbraio e aprile 2017.
“Il trend emergente dell’industria 4.0 – si legge in una nota di Kaspersky – sta rendendo la sicurezza informatica una delle maggiori priorità per le organizzazioni industriali di tutto il mondo, aggiungendo nuove sfide alla gestione degli Ics (industrial control systems). Queste sfide includono la convergenza di IT e OT (operational technology) e la possibilità per i fornitori esterni di accedere alle reti di controllo industriale”.
Una delle principali scoperte dell’indagine è il gap tra la realtà e la percezione degli incidenti Ics. Ad esempio, sebbene l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, metà delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei.
Il principale punto debole della maggior parte delle organizzazioni del settore industriale, emerge dallo studio, è ancora il malware tradizionale, che si è posizionato in cima alla classifica delle principali preoccupazioni, con il 56% degli intervistati che lo considera il vettore d’attacco più pericoloso. In questo caso, la percezione rispecchia la realtà: nel corso dell’ultimo anno, un intervistato su due ha dovuto affrontare le conseguenze del malware tradizionale. Vengono, invece, sottovalutati gli errori degli impiegati e le loro azioni involontarie, “che sono molto più pericolose per le organizzazioni industriali – spiega Kaspersky – di fornitori e partner o delle azioni di sabotaggio e danneggiamento da parte di attori esterni. Al contrario, queste aziende pongono nella Top3 delle minacce di cui sono maggiormente preoccupati proprio gli attori esterni”.
Tre le principali tipologie di danno registrate dalle industrie attaccate: il danno alla qualità di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.
“La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT – afferma Morten Lehn, General Manager Italy di Kaspersky Lab – È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza. La risposta agli incidenti di sicurezza sarà molto più semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessità degli Ics”.
