Industria, 9 aziende italiane su 10 vittime di cyber attacchi nell’ultimo anno

Secondo la nuova ricerca Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, il 90% delle imprese manifatturiere in Italia ha subito almeno un incidente di cybersecurity nell’ultimo anno, di cui oltre un terzo (34%) di gravità elevata.

Inoltre il 57% delle imprese intervistate ha dovuto affrontare tra le due e le tre interruzioni operative nell’ultimo anno, mentre l’80% ha subito incidenti informatici o tentativi di violazione della sicurezza volti a rubare la proprietà intellettuale o i segreti commerciali, di cui quasi la metà (45%) negli ultimi 4-6 mesi.

La costante crescita dei malware progettati per compromettere i sistemi di automazione rappresenta una criticità per il 20% degli intervistati, mentre il ransomware che si conferma una delle minacce più aggressive (17%), che bloccano intere catene di produzione con richieste ingenti di riscatto. Anche gli attacchi DDoS possono avere un forte impatto (19%) sulle operazioni industriali, mettendo a dura prova le reti e sovraccaricandole con un traffico eccessivo, interrompendo così i servizi essenziali e bloccando potenzialmente la produzione.

Gioca un ruolo importante anche l’elemento umano. Il 21% considera una minaccia il rischio di poter subire violazioni fisiche, come ad esempio intrusioni o manomissioni delle apparecchiature, con conseguenti rischi o interruzioni informatiche, il 18% dipendenti, contractor, partner con intenti malevoli.

La sicurezza delle supply chain è un’altra area di grande preoccupazione. Molti attacchi recenti hanno sfruttato le vulnerabilità nei fornitori per colpire aziende più grandi. La maggior parte (86%) degli intervistati ritiene che la propria supply chain connessa e automatizzata sia vulnerabile agli attacchi informatici, il 43% la ritiene molto vulnerabile, soprattutto a causa di sistemi legacy e tecnologie obsolete.

Quanto alle possibili conseguenze di un cyberattacco nel settore industriale, secondo gli intervistati gli impatti maggiori sono: compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%); interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%); violazione della proprietà intellettuale (62%); interruzioni della supply chain (60%) e sanzioni legate alla mancata conformità normativa (56%).

I limiti all’implementazione di piani di difesa

L’indagine ha inoltre individuato i principali limiti del management dei settori industriali nella comprensione degli aspetti di cybersecurity. Gli intervistati riconoscono la difficoltà nel quantificare il rischio (47%), ad esempio nel valutare l’impatto di un incidente IT sui tempi di attività della produzione, sui ricavi e sulla reputazione, le implicazioni nel garantire la conformità alle normative specifiche del settore (46%), e in generale una mancanza di competenze e conoscenze tecniche in materia di cybersecurity (33%). Questi risultati suggeriscono che la complessità delle tematiche, la scarsa conoscenza, e i limiti di budget a disposizione delle aziende del comparto manufacturing, sono i principali ostacoli all’implementazione di difese di cybersecurity più efficaci.

Un approccio di protezione integrato

“Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche. Il primo passo consiste in un’analisi approfondita delle vulnerabilità. Un audit dettagliato aiuta a comprendere dove sono i rischi maggiori, definire la strategia da adottare e scegliere le soluzioni più adatte per mitigarli. Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale. Inoltre, le aziende devono prevedere programmi di formazione per tutti i dipendenti”, ha dichiarato Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky.

Gli investimenti in ambito cybersecurity dalle aziende interpellate riguardano la protezione degli endpoint (23%), il controllo degli accessi e la gestione delle identità (22%), la risposta e il ripristino (21%), firewall e rilevamento delle intrusioni (21%) oltre all’adeguamento alle normative (24%).

Inoltre, dalla ricerca emerge che l’88% dispone di soluzioni di threat intelligence, che forniscono insight dettagliati e una maggiore consapevolezza sugli obiettivi di campagne dannose nei confronti delle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi industriali di controllo. Per poter comprendere e di conseguenza agire gli intervistati devono riuscire a gestire il volume e la complessità delle informazioni provenienti da fonti diverse (33%), integrare le informazioni nell’infrastruttura esistente (20%) e affrontare la sfida della comprensione contestuale delle minacce (13%).

Le preoccupazioni per i prossimi due anni

Secondo i dati Kaspersky, tra le principali preoccupazioni per i prossimi due anni emergono l’adozione di intelligenza artificiale, machine learning ed edge computing, che se da un lato offrono opportunità innovative, dall’altro introducono nuovi rischi (41%). Seguono la crescente complessità nel garantire la conformità normativa (37%), le vulnerabilità dei sistemi legacy (34%), la diffusione ancora insufficiente di una cultura della sicurezza all’interno delle organizzazioni (32%) e, non da ultimo, il persistere della minaccia rappresentata da attacchi ransomware e da attività di estorsione informatica (20%).

“I numeri emersi dalla ricerca delineano un quadro preoccupante. Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni”, aggiunge D’Angelo. “Questo approccio reattivo non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione”.