6 errori di cybersecurity che espongono le imprese agli attacchi
-
- Tweet
- Pin It
- Condividi per email
-
Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman
Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre più interconnessi, ma che ha anche portato alla ribalta la questione cruciale della sicurezza informatica (o cybersecurity), un settore che deve svilupparsi altrettanto rapidamente se governi, imprese o famiglie vogliono evitare di subire ripercussioni da attacchi hacker come quello su scala mondiale che ha avuto luogo lo scorso 5 febbraio. In particolar modo, ci auspichiamo che questo avvenga in quei segmenti che operano su infrastrutture critiche o che sono vitali per un sistema paese, come i servizi finanziari, l’energia, le telecomunicazioni e il servizio pubblico.
Come detto, gli attacchi informatici stanno raggiungendo portate sempre più vaste; pertanto, quella della cybersecurity è una questione che deve essere affrontata attraverso investimenti governativi che mirino a promuovere la cultura della sicurezza informatica, a sviluppare un piano strategico chiaro per agire sulle aziende e sulla pubblica amministrazione con interventi di messa in sicurezza degli asset critici e delle infrastrutture essenziali – come del resto già previsto dalle linee guida del PNRR – a favorire lo sviluppo di una intelligence per prevenire potenziali attacchi, a facilitare la collaborazione tra i vari settori e tra le imprese e a monitorare l’effettivo allineamento delle imprese alle best practice. Tuttavia, se si esaminano attentamente quali sono gli obiettivi degli attacchi hacker, escludendo quelli sferrati a fine dimostrativo o di protesta (ad esempio da parte di gruppi anarchici), si può osservare che questi sono quasi sempre diretti verso il mondo delle imprese. Gli scopi degli hacker, infatti, nella maggior parte dei casi rientrano nell’ambito dello spionaggio industriale, dell’interruzione dell’operatività aziendale, anche a scopo di riscatto (ransomware), degli attacchi DDoS, volti a interrompere il normale traffico di un server, servizio o rete, e del “data breach”, cioè la violazione dei dati aziendali, spesso su dati personali, con obbligo di notifica al Garante.
Alla luce di quanto riportato sopra, è essenziale che un grande sforzo allo sviluppo della cybersecurity provenga dalle imprese stesse, che, da un lato, devono investire di più nella formazione del capitale umano a tutti i livelli (attraverso la simulazione di gestione delle emergenze lungo tutta la supply chain, la sensibilizzazione del board e l’aggiornamento continuo) e nell’appianare il gap di obsolescenza tecnologica e di vulnerabilità degli asset ICT/OT; dall’altro devono evitare di commettere degli errori che possono compromettere la loro sicurezza. Di questi, noi di Oliver Wyman ne abbiamo rilevati 6 che oggi sono, purtroppo, molto diffusi:
- Considerare la cybersecurity come un tema solo tecnologico, per addetti ai lavori (CIO, CISO), invece di una priorità per il board, da portare all’attenzione del top management
- Non pianificare adeguati investimenti, che sono sempre più importanti per stare al passo con la digitalizzazione
- Non conoscere la propria esposizione al rischio cyber (quant’è in euro la perdita attesa in caso di uno scenario di attacco), che può portare a parcellizzare gli investimenti e diluire l’attenzione
- Non valutare il rischio cyber lungo tutta la supply chain (per esempio quello relativo ai fornitori)
- Non innestare il rischio cyber nei processi decisionali e di business
- Non integrare l’IoT/OT nei piani di sicurezza
Contenuti correlati
-
Proteggiamoci dagli attacchiPer i sistemi di automazione industriale, la connettività stabile di dati è oggi tanto importante quanto la funzionalità di controllo di base. Le piattaforme che forniscono sicurezza informatica integrata e difesa approfondita sono il modo migliore per...
-
Ottobre: Clusit in campo nel mese della Cyber SecurityRansomware e Phishing, due tra le tecniche più utilizzate dai cyber criminali a livello globale e in Italia – come evidenziato nel Rapporto Clusit 2023 – sono al centro dell’attenzione della campagna ECSM – European Security Month che l’Unione Europea ripropone...
-
Le 8 strategie di cybersecurity per i dispositivi SenecaLe violazioni che si verificano nel dominio dell’IoT industriale sono spesso critiche a causa delle esposizioni specifiche legate alla comunicazione e agli ambienti M2M (Machine-to-Machine). Nei gateway, nei controllori e nei server IIoT Edge di Seneca la...
-
TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OTTXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle infezioni nelle reti OT e salvaguardare l’affidabilità delle operation. Edge V2 è la prima soluzione industriale ad abilitare la generazione...
-
Digital Operational Resilience Act (DORA)In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), il nuovo quadro normativo recentemente introdotto dall’Unione Europea,...
-
I profili safety per le reti OTNell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber, per evitare gravi conseguenze, senza trascurare però la...
-
Europa unita nella sicurezzaLa cybersecurity è diventata un’esigenza sempre più pregnante, tanto da superare i confini di paesi e istituzioni per approdare nelle aule del Parlamento Europeo e dare vita alla direttiva NIS Leggi l’articolo
-
Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicuraIn uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
-
Alessio Agnello nominato Technical Director per l’Italia di Trend MicroTrend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
-
Ransomware: la prevenzione non bastaPerché le imprese manifatturiere dovrebbero dotarsi di soluzioni di AI per contrastare i ransomware, che sono diventati negli anni sempre più evoluti e diversificati Leggi l’articolo
Scopri le novità scelte per te
-
Proteggiamoci dagli attacchi
Per i sistemi di automazione industriale, la connettività stabile di dati è oggi tanto importante quanto la...
-
Ottobre: Clusit in campo nel mese della Cyber Security
Ransomware e Phishing, due tra le tecniche più utilizzate dai cyber criminali a livello globale e in...
Notizie Tutti ▶
-
RS Italia ha ottenuto la Certificazione per la Parità di GenereLa creazione di una cultura inclusiva è alla base della strategia umanocentrica adottata da...
-
650 miliardi di dollari entro il 2030 per l’industria dell’auto grazie ai Software Defined VehicleIl mondo dell’auto continua il suo percorso di trasformazione, complice la transizione da motori...
-
Ottobre: Clusit in campo nel mese della Cyber SecurityRansomware e Phishing, due tra le tecniche più utilizzate dai cyber criminali a livello...
Prodotti Tutti ▶
-
Modulo LCP AMR Top di Interroll da abbinare a robot mobili autonomi (AMR)Per rispondere efficacemente alla crescente domanda di movimentazione autonoma dei materiali, Interroll ha sviluppato...
-
I gateway Seneca supportano anche Ethernet/IP per architetture di rete complesseNato a inizio 2000, Ethernet/IP (Ethernet Industrial Protocol) da molti anni contende a Profinet...
-
Panasonic Toughbook 40 per l’utilizzo su veicoli militariPanasonic Mobile Solutions Business Division ha reso disponibile la variante Military del suo Toughbook...
