Manifatturiero: occhio al rischio cyber-security

Axitea, primo Global Security Provider italiano, richiama l’attenzione sull’importanza della cyber-security anche per le aziende che operano nel settore manifatturiero, e in generale industriale

Pubblicato il 9 aprile 2019

Il recente rapporto Allianz Risk Barometer 2019, ha messo in luce come in Italia i principali rischi percepiti siano l’interruzione di attività (al 1° posto con il 47% delle risposte), le minacce cyber e le catastrofi naturali (entrambi al 2° con il 38% delle risposte). Se due elementi su tre possono apparire naturali in ottica aziendale, il report conferma che il rischio da cyber-attacco è diventato una delle principali preoccupazioni anche per le imprese industriali.

Già nel 2010 la diffusione di Stuxnet (virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano, con lo scopo di sabotare la centrale nucleare iraniana di Natanz) aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, anche quelli protetti tramite il completo isolamento da Internet. Purtroppo, ancora oggi, molte aziende manifatturiere ritengono che i propri sistemi di controllo industriale siano sicuri proprio per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi o per la diffusione di sistemi operativi diversi dal più vulnerabile Windows.

In realtà, i casi di attacco contro i sistemi di controllo industriale sono continui e costanti da diverso tempo. Nonostante i principali siano probabilmente riconducibili ad azioni state-sponsored diretti verso target di rilevanza nazionale (come ad esempio nel caso della rete elettrica dell’Ucraina), la diffusione del malware impiegato ha impattato molte aziende del tutto estranee all’obiettivo specifico. Ciò avviene perché un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari causando danni significativi.
“Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprenda anche la gestione del rischio cyber” spiega Marco Bavazzano, CEO di Axitea. “Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l’impatto degli incidenti.”

Il ricorso a security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per molte realtà impossibilitate a sostenere in proprio gli ingenti investimenti necessari per dotarsi delle tecnologie, delle competenze specialistiche e degli aggiornamenti continui che consentono una gestione efficace (ossia proattiva) delle minacce.



Contenuti correlati

Scopri le novità scelte per te x