6 errori di cybersecurity che espongono le imprese agli attacchi

Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman
Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre più interconnessi, ma che ha anche portato alla ribalta la questione cruciale della sicurezza informatica (o cybersecurity), un settore che deve svilupparsi altrettanto rapidamente se governi, imprese o famiglie vogliono evitare di subire ripercussioni da attacchi hacker come quello su scala mondiale che ha avuto luogo lo scorso 5 febbraio. In particolar modo, ci auspichiamo che questo avvenga in quei segmenti che operano su infrastrutture critiche o che sono vitali per un sistema paese, come i servizi finanziari, l’energia, le telecomunicazioni e il servizio pubblico.
Come detto, gli attacchi informatici stanno raggiungendo portate sempre più vaste; pertanto, quella della cybersecurity è una questione che deve essere affrontata attraverso investimenti governativi che mirino a promuovere la cultura della sicurezza informatica, a sviluppare un piano strategico chiaro per agire sulle aziende e sulla pubblica amministrazione con interventi di messa in sicurezza degli asset critici e delle infrastrutture essenziali – come del resto già previsto dalle linee guida del PNRR – a favorire lo sviluppo di una intelligence per prevenire potenziali attacchi, a facilitare la collaborazione tra i vari settori e tra le imprese e a monitorare l’effettivo allineamento delle imprese alle best practice. Tuttavia, se si esaminano attentamente quali sono gli obiettivi degli attacchi hacker, escludendo quelli sferrati a fine dimostrativo o di protesta (ad esempio da parte di gruppi anarchici), si può osservare che questi sono quasi sempre diretti verso il mondo delle imprese. Gli scopi degli hacker, infatti, nella maggior parte dei casi rientrano nell’ambito dello spionaggio industriale, dell’interruzione dell’operatività aziendale, anche a scopo di riscatto (ransomware), degli attacchi DDoS, volti a interrompere il normale traffico di un server, servizio o rete, e del “data breach”, cioè la violazione dei dati aziendali, spesso su dati personali, con obbligo di notifica al Garante.
Alla luce di quanto riportato sopra, è essenziale che un grande sforzo allo sviluppo della cybersecurity provenga dalle imprese stesse, che, da un lato, devono investire di più nella formazione del capitale umano a tutti i livelli (attraverso la simulazione di gestione delle emergenze lungo tutta la supply chain, la sensibilizzazione del board e l’aggiornamento continuo) e nell’appianare il gap di obsolescenza tecnologica e di vulnerabilità degli asset ICT/OT; dall’altro devono evitare di commettere degli errori che possono compromettere la loro sicurezza. Di questi, noi di Oliver Wyman ne abbiamo rilevati 6 che oggi sono, purtroppo, molto diffusi:
- Considerare la cybersecurity come un tema solo tecnologico, per addetti ai lavori (CIO, CISO), invece di una priorità per il board, da portare all’attenzione del top management
- Non pianificare adeguati investimenti, che sono sempre più importanti per stare al passo con la digitalizzazione
- Non conoscere la propria esposizione al rischio cyber (quant’è in euro la perdita attesa in caso di uno scenario di attacco), che può portare a parcellizzare gli investimenti e diluire l’attenzione
- Non valutare il rischio cyber lungo tutta la supply chain (per esempio quello relativo ai fornitori)
- Non innestare il rischio cyber nei processi decisionali e di business
- Non integrare l’IoT/OT nei piani di sicurezza
Contenuti correlati
-
Proteggiamoci dagli attacchi
Per i sistemi di automazione industriale, la connettività stabile di dati è oggi tanto importante quanto la funzionalità di controllo di base. Le piattaforme che forniscono sicurezza informatica integrata e difesa approfondita sono il modo migliore per...
-
Ottobre: Clusit in campo nel mese della Cyber Security
Ransomware e Phishing, due tra le tecniche più utilizzate dai cyber criminali a livello globale e in Italia – come evidenziato nel Rapporto Clusit 2023 – sono al centro dell’attenzione della campagna ECSM – European Security Month che l’Unione Europea ripropone...
-
Le 8 strategie di cybersecurity per i dispositivi Seneca
Le violazioni che si verificano nel dominio dell’IoT industriale sono spesso critiche a causa delle esposizioni specifiche legate alla comunicazione e agli ambienti M2M (Machine-to-Machine). Nei gateway, nei controllori e nei server IIoT Edge di Seneca la...
-
TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OT
TXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle infezioni nelle reti OT e salvaguardare l’affidabilità delle operation. Edge V2 è la prima soluzione industriale ad abilitare la generazione...
-
Digital Operational Resilience Act (DORA)
In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), il nuovo quadro normativo recentemente introdotto dall’Unione Europea,...
-
I profili safety per le reti OT
Nell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber, per evitare gravi conseguenze, senza trascurare però la...
-
Europa unita nella sicurezza
La cybersecurity è diventata un’esigenza sempre più pregnante, tanto da superare i confini di paesi e istituzioni per approdare nelle aule del Parlamento Europeo e dare vita alla direttiva NIS Leggi l’articolo
-
Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicura
In uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
-
Alessio Agnello nominato Technical Director per l’Italia di Trend Micro
Trend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
-
Ransomware: la prevenzione non basta
Perché le imprese manifatturiere dovrebbero dotarsi di soluzioni di AI per contrastare i ransomware, che sono diventati negli anni sempre più evoluti e diversificati Leggi l’articolo