(Roma, 14 giugno 2017) – Anche se la maggioranza delle organizzazioni industriali crede di essere preparata contro gli incidenti di cybersecurity, questa fiducia potrebbe non essere fondata. Secondo una ricerca svolta da Kaspersky Lab, infatti, l’anno scorso le aziende industriali hanno sperimentato in media da uno a cinque incidenti al secondo. In media, l’inefficacia delle soluzioni di sicurezza informatica costa alle organizzazioni industriali fino a 497.000$ all’anno.
Il trend emergente dell’industria 4.0 sta rendendo la sicurezza informatica una delle maggiori priorita’ per le organizzazioni industriali di tutto il mondo, aggiungendo nuove sfide alla gestione degli ICS. Queste sfide includono la convergenza di IT e OT (operational technology) e la possibilita’ per i fornitori esterni di accedere alle reti di controllo industriale. Per ottenere una conoscenza piu’ approfondita dei problemi e delle opportunita’ che si presentano oggi alle organizzazioni ICS, Kaspersky Lab e Business Advantage hanno condotto un’indagine globale che ha coinvolto 359 responsabili di cyber sicurezza industriale tra febbraio e aprile 2017. Una delle principali scoperte dell’indagine e’ il gap tra la realta’ e la percezione degli incidenti ICS. Ad esempio, sebbene l’83% degli intervistati creda di essere preparato ad affrontare un incidente di sicurezza OT/ICS, meta’ delle aziende coinvolte hanno subito tra uno e cinque incidenti di sicurezza IT negli ultimi 12 mesi e il 4% piu’ di sei. Questo dato fa sorgere un’importante domanda: cosa deve essere cambiato nelle strategie di sicurezza IT e nella protezione di queste aziende per aiutarle a proteggere le informazioni sensibili e i processi tecnologici in modo piu’ efficiente?
Incidenti informatici: le cause principali
Le aziende industriali sono consapevoli dei rischi che corrono: il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura. Nonostante la consapevolezza delle nuove minacce come gli attacchi mirati e i ransomware, il principale punto debole della maggior parte delle organizzazioni ICS e’ ancora il malware tradizionale, che si e’ posizionato in cima alla classifica delle principali preoccupazioni, con il 56% degli intervistati che lo considera il vettore d’attacco piu’ pericoloso. In questo caso, la percezione rispecchia la realta’: nel corso dell’ultimo anno, un intervistato su due ha dovuto affrontare le conseguenze del malware tradizionale.
Vengono, invece, sottovalutati gli errori degli impiegati e le loro azioni involontarie, che sono molto piu’ pericolose per le organizzazioni industriali di fornitori e partner o delle azioni di sabotaggio e danneggiamento da parte di attori esterni. Al contrario, queste aziende pongono nella Top3 delle minacce di cui sono maggiormente preoccupati proprio gli attori esterni.
Le tre principali conseguenze sperimentate in seguito agli incidenti comprendono il danno alla qualita’ di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.
Strategie di sicurezza: dall’air gap alla Network Anomalies Detection
L’86% delle organizzazioni intervistate ha stabilito e applicato una policy di cyber sicurezza ICS volta a proteggersi dalle potenziali minacce. Tuttavia, gli incidenti subiti provano come una policy di sicurezza informatica da sola non sia sufficiente. Le organizzazioni industriali hanno ammesso che la mancanza di expertise, sia interna che esterna, di sicurezza IT sia la principale preoccupazione per quanto riguarda la sicurezza ICS. Questo e’ particolarmente preoccupante perche’ dimostra che le organizzazioni industriali non sono sempre pronte a rispondere agli attacchi, mentre sono costantemente a rischio di essere compromesse – a volte anche dai propri dipendenti. ‘Le minacce interne sono le piu’ pericolose. Siamo ben protetti dalle minacce esterne, ma cio’ che accade internamente non passa dal controllo del firewall. Le minacce nascono inconsapevolmente dalle azioni dello staff – , ha ammesso un professionista ICS di uno stabilimento produttivo in Germania.
L’aspetto positivo e’ che le strategie di sicurezza adottate dai professionisti ICS sembrano sufficientemente solide. La maggior parte delle aziende ha gia’ smesso di usare gli air gap come misura di sicurezza e sta adottando soluzioni di cybersecurity complete. Nei prossimi 12 mesi, gli intervistati prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security awareness per gli impiegati. Il rilevamento delle anomalie industriali e’ particolarmente importante in quanto un’azienda ICS su due ha ammesso che i provider esterni hanno accesso alle reti di controllo industriale della loro organizzazione, ampliando il perimetro di vulnerabilita’ alle minacce.
‘La crescente interconnessione dei sistemi IT e OT comporta nuove sfide di sicurezza e richiede una buona preparazione da parte di membri del board, ingegneri e team di sicurezza IT. E’ necessario che queste figure abbiano una conoscenza approfondita del panorama delle minacce e dei migliori tool di protezione e che sensibilizzino i dipendenti al tema della sicurezza – , ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. ‘La risposta agli incidenti di sicurezza sara’ molto piu’ semplice per coloro che si sono avvalsi di una soluzione di sicurezza personalizzata pensata per le necessita’ degli ICS – .
Il report completo e’ disponibile su ics.kaspersky.com. Per avere maggiori informazioni su Kaspersky Industrial Cybersecurity e’ possibile visitare il sito di Kaspersky Lab.
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)