Kaspersky Lab svela i risultati del suo nuovo report, “State of Industrial Cybersecurity 2018”, dedicato all’analisi dello stato della cybersicurezza nelle realtà industriali nell’ultimo anno e a livello globale.
Tendenza alla digitalizzazione, maggior connettività e diffusione delle soluzioni IoT: questi fenomeni stanno crescendo tra le organizzazioni che si affidano ai sistemi di controllo industriale (ICS) per le loro operazioni, come accade nelle centrali elettriche, nelle aziende di produzione o nei centri di trattamento delle acque.
Si tratta di tendenze che portano con loro diversi rischi: il 65% delle aziende interpellate ritiene che ci sia una più alta probabilità di rischio per la sicurezza ICS con l’introduzione dell’IoT. Il 77% pensa che la propria organizzazione possa diventare obiettivo di un incidente di sicurezza informatica diretto proprio alle reti del controllo industriale, il 30% dice di essere stato colpito da un attacco ransomware nell’ultimo periodo e circa un quarto (il 27%) di aver subito una violazione del proprio sistema di controllo industriale a causa di errori o cattive azioni da parte dei propri dipendenti.
Kaspersky Lab ha anche portato alla luce una contraddizione: molte organizzazioni vorrebbero migliorare l'efficienza dei loro processi industriali sfruttando le tecnologie più innovative, ma stanno investendo in soluzioni per la sicurezza delle reti IT tralasciando l’Operational Technology. Questa inclinazione permette a cyberminacce come ransomware e malware di entrare in azione e colpire.
Le prossime sfide da affrontare
Con le aziende che investono sempre più in tecnologie smart e nell’automazione, con l'adozione di un approccio industriale 4.0, la tendenza ad una maggiore connettività e all'IoT può solo crescere. In effetti, quando si parla di implementazione del cloud, scopriamo che il 15% delle organizzazioni industriali utilizza già soluzioni cloud per i propri sistemi di controllo SCADA e che un ulteriore 25% sta pensando di implementarle nei prossimi 12 mesi. Questo porta con sé una forte spinta all’uso del cloud per la gestione ad alto livello delle infrastrutture critiche.
È quindi fondamentale che le misure di cybersecurity mantengano il passo con le novità tecnologiche, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi. Le aziende devono occuparsi con maggior serietà dei programmi di risposta agli incidenti ICS, per evitare il rischio di gravi danni operativi, economici e reputazionali. Solo sviluppando uno specifico programma “incident response” e utilizzando soluzioni di cybersecurity dedicate per gestire la complessa natura degli ecosistemi industriali connessi e distribuiti, le aziende potranno tenere al sicuro i servizi, i prodotti, i clienti e il loro ambiente produttivo.
