La tecnologia progredisce rapidamente, le tecniche di difesa sono sempre più efficienti e avanzate, ma il tallone d’Achille per le aziende e le industrie nel campo della cybersecurity è sempre lo stesso: l’errore o il comportamento incauto dei dipendenti, da cui dipende ancora il 52% degli incidenti informatici che si verificano – ad esempio – nel campo dei sistemi Operational Technology e delle reti dei sistemi di controllo industriale (OT/ICS).
E’ quanto emerge da report “State of Industrial Cybersecurity 2019” di Kaspersky, secondo cui le aziende si trovano di fronte alla mancanza di professionisti in grado di gestire le nuove cyberminacce e alla scarsa preparazione da parte dei propri dipendenti.
Quanto alla carenza di personale qualificato, le aziende devono non solo fare i conti con la mancanza di esperti in cyber-sicurezza con le giuste competenze per gestire la protezione dei network industriali, ma temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica. Queste sfide, si legge in una nota di Kaspersky, costituiscono le due principali preoccupazioni per quanto riguarda la gestione della cybersecurity a livello industriale e possono in qualche modo spiegare perché gli errori da parte dei dipendenti determinano quasi la metà di tutti gli incidenti informatici a livello degli ICS, come le infezioni da malware o anche attacchi mirati più gravi.
Per il 45% del campione della ricerca i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità, un approccio che può comportare rischi per la sicurezza.
“Lo studio che abbiamo realizzato quest’anno dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali – afferma Morten Lehn, General Manager Italy di Kaspersky – Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà sia la protezione delle reti dalle cyberminacce, sia l’aggiornamento costante delle competenze del personale”.