Cresce, nelle aziende, la consapevolezza del pericolo per la cybersecurity ma a una maggiore protezione non corrisponde, per ora, una adeguata professionalità visto che il 50% degli incidenti informatici nelle reti industriali è stato causato da errori e azioni accidentali da parte dei dipendenti.
Il dato emerge dal nuovo report di Kaspersky, dal titolo “State of Industrial Cybersecurity 2019” che, in collaborazione con ARC Advisory Group, ha condotto un sondaggio su 282 aziende e organizzazioni industriali in tutto il mondo con interviste online e su 20 rappresentanti del settore con interviste di persona, per capire lo stato dell’arte sui temi della cybersicurezza dei sistemi di controllo industriale, le priorità, le preoccupazioni e le sfide che questo comporta per le organizzazioni industriali.
Indice degli argomenti
Imprese in massa verso la digitalizzazione e l’industry 4.0
Lo studio di Kaspersky conferma che molte realtà industriali si stanno preparando alla digitalizzazione delle reti e all’adozione di standard dell’Industry 4.0. Quattro organizzazioni su cinque (81%) considerano la digitalizzazione delle proprie reti operative come un obiettivo importante o addirittura estremamente importante per quest’anno.
E anche la cybersecurity dei sistemi OT/ICS sta diventando una priorità assoluta per le aziende industriali, come conferma la maggioranza (87%) delle realtà coinvolte.
Pochi investimenti in sicurezza, e mancano i professionisti
Per raggiungere il livello di protezione adeguato, però, è necessario investire in misure dedicate e, sopratutto disporre di professionisti altamente qualificati che possano mettere in atto quelle stesse misure in modo efficace. Nonostante si consideri la questione come prioritaria, però, sono solo poco più di metà delle aziende interpellate (57%) dichiara di stanziare del budget per la propria sicurezza informatica industriale.
Oltre ai vincoli legati alle questioni di bilancio, spiega lo studio, si pone anche il problema del personale qualificato. Le aziende devono non solo fare i conti con la mancanza di esperti in cyber-sicurezza con le giuste competenze per gestire la protezione dei network industriali, ma temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica.
Metà degli incidenti informatici causati dal personale
Queste sfide costituiscono le due principali preoccupazioni per quanto riguarda la gestione della cybersecurity a livello industriale e possono in qualche modo spiegare perché gli errori da parte dei dipendenti determinano quasi la metà di tutti gli incidenti informatici a livello degli ICS, come le infezioni da malware o anche attacchi mirati più gravi.
Nel 45% delle aziende prese in esame da Kaspersky (45%) i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità. Questo tipo di approccio può comportare dei rischi per la sicurezza e, anche se le reti operative e aziendali stanno diventando sempre più connesse, specialisti diversi possono avere approcci (37%) e obiettivi (18%) differenti in materia di cyber-sicurezza.
Lehn: “serve approccio globale alla Cybersecurity”
“Lo studio che abbiamo realizzato quest’anno – spiega Morten Lehn, General Manager Italy di Kaspersky – dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali. Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà la protezione delle reti dalle cyberminacce, e l’aggiornamento costante delle competenze del personale”,
Oltre ad incentivare i miglioramenti dal punto di vista tecnico e a far crescere la consapevolezza da parte dei dipendenti in tema di cyber-sicurezza industriale, infatti, le organizzazioni devono pensare anche a dotarsi di una protezione specifica per l’Industrial IoT, che può avere un alto tasso di connessione all’esterno dell’ambiente. Quasi la metà delle aziende interpellate da Kaspersky (41%) si dice pronta a connettere le proprie reti OT/ICS al cloud, ricorrendo alla politica della manutenzione preventiva o alle simulazioni tramite Digital Twin.
Aumenta la connessione tra tra Edge Device IIoT e servizi cloud
“Come dimostra questa indagine – sottolinea Jesus Molina, Presidente dell’IIC Security Working Group e Director of Business Development di Waterfall Security Solutions – la connessione sempre più sistematica tra Edge Device IIoT e i servizi cloud rappresenta una sfida continua dal punto di vista della sicurezza informatica. È stato uno dei fattori principali alla base della creazione dell’IIC Industrial Internet of Things Security Framework, così come dei documenti successivi sulle best practice da seguire e del recente IoT Security Maturity Model”.
Kaspersky, quindi, propone un portfolio di soluzioni e di servizi che sono stati progettati appositamente per far fronte alle sfide delle organizzazioni industriali. Inoltre il gruppo mette a disposizione un programma per la formazione e la sensibilizzazione in temi di sicurezza appositamente creato per gli esperti di cybersecurity, per i responsabili in ambiti OT e per gli operatori ICS.