Anche se la maggioranza delle organizzazioni industriali crede di essere preparata contro gli incidenti di cybersecurity, questa fiducia potrebbe non essere fondata.

Secondo una ricerca svolta da Kaspersky Lab, infatti, l’anno scorso le aziende industriali hanno sperimentato in media da uno a cinque incidenti di cybersecurity al secondo. In media, l’inefficacia delle soluzioni di sicurezza informatica costa alle organizzazioni industriali fino a 497.000 dollari all’anno.

L’indagine di Kaspersky Lab e Business Advantage ha coinvolto 359 responsabili di cyber sicurezza industriale tra febbraio e aprile 2017.

Le organizzazioni industriali hanno ammesso che la mancanza di expertise, sia interna che esterna, di sicurezza IT sia la principale preoccupazione per quanto riguarda la sicurezza ICS.

Le cause principali degli incidenti informatici

Il principale punto debole della maggior parte delle organizzazioni ICS è ancora il malware tradizionale. Sono generalmente sottovalutati, invece, gli errori degli impiegati e le loro azioni involontarie.

Le tre principali conseguenze sperimentate in seguito agli incidenti comprendono il danno alla qualità di prodotti o servizi, la perdita di informazioni brevettate o confidenziali e la riduzione o perdita della produzione.

Le strategie di sicurezza più diffuse

L’aspetto positivo è che le strategie di sicurezza adottate dai professionisti ICS sembrano sufficientemente solide. La maggior parte delle aziende ha già smesso di usare gli air gap come misura di sicurezza e sta adottando soluzioni di cybersecurity complete.

Nei prossimi 12 mesi, gli intervistati prevedono di implementare tool di rilevamento di anomalie industriali (42%) e training di security awareness per gli impiegati.