Se è innegabile che nelle aziende stia lentamente ma inesorabilmente crescendo la consapevolezza del pericolo per la cybersecurity,  è pur vero che a tale timore non corrisponde, al momento, un’adeguata professionalità. Pare infatti che il 50% degli incidenti informatici nelle reti industriali sia causato da errori e azioni accidentali da parte dei dipendenti.

In una recente indagine condotta da Kaspersky (State of Industrial Cybersecurity 2019”) sono state coinvolte 282 aziende in tutto il mondo con interviste online sui temi della cybersicurezza, dei sistemi di controllo industriale, le priorità, le preoccupazioni e le sfide che questo comporta.

Digitalizzazione e industry 4.0

Dallo studio di Kaspersky risulta evidente come molte realtà industriali si stiano preparando alla digitalizzazione e all’adozione di standard dell’Industry 4.0. Circa l’80% dei soggetti intervistati considerano la digitalizzazione delle proprie reti operative come un obiettivo fondamentale da reggiungere entro l’anno. Quasi il 90% delle aziende ritiene inoltre cha la cybersecurity dei sistemi OT/ICS sia diventando una priorità assoluta per le realtà industriali.

Pochi investimenti e pochi professionisti in materia di sicurezza

Al fine di raggiungere un livello di protezione adeguato non si può prescindere però da un investimento di un certo tipo in misure dedicate e, sopratutto disporre di professionisti  qualificati che possano mettere in atto quelle stesse misure in modo efficace. Nonostante si consideri la questione come prioritaria,  sono pochi ad affermare di stanziare del budget nell’ambito della sicurezza informatica industriale.
Oltre ai vincoli legati alle questioni di bilancio, si pone anche il problema del personale qualificato. Le aziende che devono fare i conti con la mancanza di esperti in cyber-sicurezza, temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica.

Le responsabilità del personale

Dalla stessa indagine emergono dati che ci dicono che quasi la metà di tutti gli incidenti informatici a livello degli ICS (infezioni da malware o anche attacchi mirati più gravi) sono determinati da errori da parte dei dipendenti.

Nel 45% delle aziende prese in esame da Kaspersky (45%) i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità. Questo tipo di approccio può comportare dei rischi per la sicurezza e, anche se le reti operative e aziendali stanno diventando sempre più connesse, specialisti diversi possono avere approcci (37%) e obiettivi (18%) differenti in materia di cyber-sicurezza.

“Lo studio che abbiamo realizzato quest’anno – spiega Morten Lehn, General Manager Italy di Kaspersky – dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali. Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà la protezione delle reti dalle cyberminacce, e l’aggiornamento costante delle competenze del personale”.

Oltre ad incentivare i miglioramenti dal punto di vista tecnico e a far crescere la consapevolezza da parte dei dipendenti in tema di cyber-sicurezza industriale, le organizzazioni devono pensare anche a dotarsi di una protezione specifica per l’Industrial IoT, che può avere un alto tasso di connessione all’esterno dell’ambiente.

Karma è il servizio erogato da Eli-net con l’obiettivo di fornire al cliente una valutazione oggettiva del grado di adeguatezza e vulnerabilità della rete IT.
E’ opportuno ricordare che le attività di Security Assessment rientrano tra i requisiti minimi di standard di sicurezza internazionali, nonché delle normative in materia di protezione dei dati personali e sensibili/sanitari (D. Lgs. 196/2003, Art. 31, 32, 33, 34).
Karma è il servizio di Cloud Security Assessment che permette di beneficiare del servizio di consulenza in materia di Security gestito dal team di Eli-net.La modalità di erogazione dell’offerta è quella “Black Box”, in cui il personale di Eli-net effettua il test di Vulnerability Assessment senza disporre di nessuna password.
Al termine delle attività viene reso disponibile un report, contenente indicazioni e informazioni su sistemi visibili, servizi attivi e vulnerabilità rilevate.

Contattaci al numero 041 5084911 per conoscere tutti i dettagli.