L'industria si trova ad affrontare nuove sfide in termini di sicurezza informatica. Secondo il report "State of Industrial Cybersecurity 2019" di Kaspersky, la consapevolezza dei pericoli legati alla cybersecurity sta crescendo, ma il numero di incidenti causati da errori e azioni accidentali dei dipendenti rappresenta ancora una preoccupante percentuale.
Il report, che ha coinvolto 282 aziende industriali in tutto il mondo, evidenzia che il 50% degli incidenti informatici nelle reti industriali è stato causato da errori umani. Questo dato sottolinea l'importanza di una maggiore professionalità e di misure di sicurezza adeguate all'interno delle organizzazioni industriali.
Sebbene le aziende siano consapevoli dell'importanza della sicurezza informatica industriale, il report evidenzia che solo il 57% di esse ha stanziato un budget specifico per tale scopo. Oltre alle limitazioni finanziarie, vi è anche una carenza di professionisti qualificati nel settore della cybersecurity industriale. Questo rende le aziende vulnerabili e temono che i dipendenti non siano pienamente consapevoli dei comportamenti e delle azioni che possono causare violazioni della sicurezza informatica.
La metà di tutti gli incidenti informatici negli ICS (Industrial Control Systems) è causata dal personale stesso. Il 45% delle aziende coinvolte nello studio di Kaspersky ha dichiarato che il personale che si occupa della sicurezza delle infrastrutture IT supervisiona anche le reti OT/ICS. Questo può comportare rischi per la sicurezza, poiché specialisti diversi possono avere approcci e obiettivi differenti in materia di cybersecurity.
Per affrontare queste sfide, è necessario adottare un approccio globale alla cybersecurity industriale. È fondamentale investire in misure di protezione dedicate e formare regolarmente specialisti della sicurezza informatica e operatori delle reti industriali. La protezione tecnica, la sensibilizzazione dei dipendenti e la protezione specifica per l'Industrial IoT sono componenti essenziali per garantire la sicurezza delle reti industriali.
Kaspersky offre un portfolio di soluzioni e servizi appositamente progettati per le sfide della sicurezza informatica industriale. Inoltre, l'azienda fornisce programmi di formazione e sensibilizzazione per gli esperti di cybersecurity, i responsabili OT e gli operatori ICS.
In sintesi, il report di Kaspersky mette in evidenza la necessità di un'attenzione costante alla sicurezza informatica nell'industria. È fondamentale affrontare il problema degli incidenti causati dai dipendenti, investendo in soluzioni di sicurezza e formazione adeguata, al fine di garantire la protezione delle reti industriali e la continuità operativa delle aziende.
