Indagine Kaspersky Lab: gli incidenti di sicurezza informatica costano alle organizzazioni industriali 497.000$ all’anno
-
- Tweet
- Pin It
- Condividi per email
-
Il trend emergente dell’industria 4.0 sta rendendo la sicurezza informatica una delle maggiori priorità per le organizzazioni industriali di tutto il mondo, aggiungendo nuove sfide alla gestione degli ICS. Queste sfide includono la convergenza di IT e OT (operational technology) e la possibilità per i fornitori esterni di accedere alle reti di controllo industriale. Per ottenere una conoscenza più approfondita dei problemi e delle opportunità che si presentano oggi alle organizzazioni ICS, Kaspersky Lab e Business Advantage hanno condotto un’indagine globale che ha coinvolto 359 responsabili di cyber sicurezza industriale tra febbraio e aprile 2017. Una delle principali scoperte dell’indagine è il gap tra la realtà e la percezione degli incidenti ICS. Ad esempio, sebbene l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, metà delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% più di sei. Questo dato fa sorgere un’importante domanda: cosa deve essere cambiato nelle strategie di sicurezza IT e nella protezione di queste aziende per aiutarle a proteggere le informazioni sensibili e i processi tecnologici in modo più efficiente?
Incidenti informatici: le cause principali
Le aziende industriali sono consapevoli dei rischi che corrono: il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura. Nonostante la consapevolezza delle nuove minacce come gli attacchi mirati e i ransomware, il principale punto debole della maggior parte delle organizzazioni ICS è ancora il malware tradizionale, che si è posizionato in cima alla classifica delle principali preoccupazioni, con il 56% degli intervistati che lo considera il vettore d’attacco più pericoloso. In questo caso, la percezione rispecchia la realtà: nel corso dell’ultimo anno, un intervistato su due ha dovuto affrontare le conseguenze del malware tradizionale.
Vengono, invece, sottovalutati gli errori degli impiegati e le loro azioni involontarie, che sono molto più pericolose per le organizzazioni industriali di fornitori e partner o delle azioni di sabotaggio e danneggiamento da parte di attori esterni. Al contrario, queste aziende pongono nella Top3 delle minacce di cui sono maggiormente preoccupati proprio gli attori esterni.
Le tre preoccupazioni principali VS le cause degli incidenti alle infrastrutture ICS degli ultimi 12 mesi
Le tre principali conseguenze sperimentate in seguito agli incidenti comprendono il danno alla qualità di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.
Strategie di sicurezza: dall’air gap alla Network anomalies detection
L’86% delle organizzazioni intervistate ha stabilito e applicato una policy di cyber sicurezza ICS volta a proteggersi dalle potenziali minacce. Tuttavia, gli incidenti subiti provano come una policy di sicurezza informatica da sola non sia sufficiente. Le organizzazioni industriali hanno ammesso che la mancanza di expertise, sia interna che esterna, di sicurezza IT sia la principale preoccupazione per quanto riguarda la sicurezza ICS. Questo è particolarmente preoccupante perché dimostra che le organizzazioni industriali non sono sempre pronte a rispondere agli attacchi, mentre sono costantemente a rischio di essere compromesse – a volte anche dai propri dipendenti. “Le minacce interne sono le più pericolose. Siamo ben protetti dalle minacce esterne, ma ciò che accade internamente non passa dal controllo del firewall. Le minacce nascono inconsapevolmente dalle azioni dello staff”, ha ammesso un professionista ICS di uno stabilimento produttivo in Germania.
Le cinque principali sfide di sicurezza indicate dagli specialisti ICS
L’aspetto positivo è che le strategie di sicurezza adottate dai professionisti ICS sembrano sufficientemente solide. La maggior parte delle aziende ha già smesso di usare gli air gap come misura di sicurezza e sta adottando soluzioni di cybersecurity complete. Nei prossimi 12 mesi, gli intervistati prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security awareness per gli impiegati. Il rilevamento delle anomalie industriali è particolarmente importante in quanto un’azienda ICS su due ha ammesso che i provider esterni hanno accesso alle reti di controllo industriale della loro organizzazione, ampliando il perimetro di vulnerabilità alle minacce.
“La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. È necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “La risposta agli incidenti di sicurezza sarà molto più semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessità degli ICS”.
Il report completo è disponibile su ics.kaspersky.com. Per avere maggiori informazioni su Kaspersky Industrial Cybersecurity è possibile visitare il sito di Kaspersky Lab.
Contenuti correlati
-
Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionaleAllianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale”. Si tratta di un’indagine – svolta a marzo – su un campione di 500 esportatori...
-
Rete OT per migliorare prestazioni, sicurezza fisica e cyberL’azienda TotalEnergies, che opera nel comparto dell’energia, ha sostituito la tecnologia legacy delle piattaforme petrolifere del Mare del Nord per garantire un funzionamento efficiente delle infrastrutture critiche. Leggi l’articolo
-
Il 5G per affrontare la sfida dell’elettrificazione greenUna connettività 5G a bassa latenza può facilitare le utility nella gestione della crescente quota di energia rinnovabile e aumentare la resilienza a livello di sottostazioni e dei siti più remoti di produzione di energia, come i...
-
Paessler: come ottimizzare la gestione e il controllo degli ambienti cloudNegli ultimi anni, i responsabili delle infrastrutture IT si sono trovati ad affrontare questioni complesse legate al cloud e a porsi numerose domande sull’approccio migliore da adottare. Tante domande sul cloud È conveniente spostare i carichi di...
-
Il futuro prossimo dell’automazioneLa sempre più rapida evoluzione dei mercati internazionali richiede una chiara identificazione delle principali tendenze che influenzeranno e plasmeranno l’automazione industriale nel 2024 e oltre. Omron condivide sei previsioni per il prossimo futuro. Leggi l’articolo
-
Metaverso e mondi virtuali per le impreseSi diffonde la convinzione che l’industria sia uno dei settori più rilevanti di impatto del metaverso. I dirigenti del settore manifatturiero sembrano fiduciosi che il Metaverso Industriale possa rappresentare una grande promessa per il settore. I casi...
-
Intelligenza Artificiale ad Hannover MesseRafforzare la propria competitività, proteggere il clima, promuovere la prosperità: sono questi gli impegnativi compiti ai quali l’industria deve far fronte oggi. Le tecnologie innovative sono la chiave per superare queste sfide. Ma in che modo le...
-
Fortinet assicura funzionalità di rete sicure di alto livello nel FortiGate Rugged 70G con Dual Modem 5GFortinet introduce una nuova appliance compatta e resistente, realizzata appositamente per offrire funzionalità di rete sicure e connettività 5G avanzate agli ambienti di tecnologia operativa (OT). Grazie alla Security Processing Unit di quinta generazione di Fortinet (SP5),...
-
Digitalizzare i laboratori di analisiLa società di consulenza informatica Ympronta, presente a Trento e a Milano e System Integrator Partner di Efa Automazione, ha saputo sfruttare al meglio le potenzialità di Ignition per sviluppare un software di gestione che consente di...
-
Un osservatorio per una panoramica 4.0Lectra ha presentato il suo ‘Osservatorio dell’innovazione e della trasformazione nei settori fashion, arredamento e automotive’. Realizzato in occasione del cinquantesimo anniversario del Gruppo, l’Osservatorio Lectra ha pubblicato il suo primo white paper: “La crescita dell’Industria 4.0...
Scopri le novità scelte per te
-
Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale
Allianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese...
-
Rete OT per migliorare prestazioni, sicurezza fisica e cyber
L’azienda TotalEnergies, che opera nel comparto dell’energia, ha sostituito la tecnologia legacy delle piattaforme petrolifere del Mare...
Notizie Tutti ▶
-
Altair lancia la quinta stagione del podcast “Future Says”Altair ha lanciato la quinta stagione del podcast Future Says con il primo episodio...
-
Arduino ad Automate 2024: potere a una nuova generazione di ingegneri, con l’Industrial IoTAd Automate Show 2024 (Chicago 6-9 maggio) Arduino svela come l’hardware e il software...
-
Dalla progettazione fino alla certificazione CPR dei cavi con LappCon il recente avvio del nuovo Fire Test Competence Center, presso lo stabilimento LAPP...
Prodotti Tutti ▶
-
Arduino ad Automate 2024: potere a una nuova generazione di ingegneri, con l’Industrial IoT
Ad Automate Show 2024 (Chicago 6-9 maggio) Arduino svela come l’hardware e il software...
-
Il processo Integrated Business Planning nella moda ottimizza la supply chainIn un settore in rapida evoluzione come quello della moda è necessario che le...
-
Nuovo passacavo UT da icotek: pratico e innovativoI nuovi passacavi UT di icotek sono una soluzione innovativa per il passaggio semplice...
