È il nuovo report di Kaspersky Lab, dal titolo “State of Industrial Cybersecurity 2018”, a mettere in guardia sul rischio che l’efficienza che deriva dall’automazione si scontri con le preoccupazioni per la cybersecurity.

La convergenza tra il mondo IT e quello dell’Operational Technology (OT), la maggior connettività dell'OT alle reti esterne e il crescente numero di dispositivi IoT a uso industriale stanno contribuendo a migliorare l'efficienza dei processi nell’ambito industriale. Tuttavia, queste tendenze determinano anche rischi crescenti e diversi punti di vulnerabilità, facendo sì che le organizzazioni industriali si sentano sempre più a rischio: oltre i tre quarti (il 77 per cento) delle aziende ritiene che la propria organizzazione possa diventare obiettivo di un incidente di sicurezza informatica diretto proprio alle reti del controllo industriale (ICS).

Anche se hanno ben presenti i possibili rischi connessi a una maggiore digitalizzazione, le aziende non stanno mettendo in atto le giuste pratiche di sicurezza informatica per proteggere le loro reti operative. Il 51 per cento delle aziende industriali sostiene di non essere stato colpito da alcun incidente informatico nell'ultimo anno. C’è però una buona notizia: il margine per una miglior integrazione tra IT e OT a livello di cybersecurity esiste, come testimoniato dall’ammissione fatta dal 48 per cento delle organizzazioni riguardo al fatto di non avere misure in atto per la rilevazione o il monitoraggio di eventuali attacchi subiti da parte delle loro reti di controllo industriale. Tra quelli che hanno subito almeno un incidente informatico al proprio sistema di controllo industriale negli ultimi 12 mesi, il 20 per cento afferma che il danno economico alla propria attività è cresciuto, fornendo un ulteriore incentivo per gli investimenti in migliori sistemi di cybersecurity.

Malgrado la consapevolezza in aumento e gli investimenti in sicurezza IT avanzata, i sistemi OT delle varie organizzazioni industriali sono ancora oggetto di attacchi malware tradizionali o di massa. Mentre si è registrato un aumento della preoccupazione rispetto al rischio di attacchi mirati, quasi i due terzi (il 64%) delle aziende interpellate dichiarano di aver subito almeno un attacco o tramite malware o tramite virus tradizionali negli ultimi 12 mesi sul proprio ICS. Il 30% delle aziende dice di essere stato colpito da un attacco ransomware e un quarto (27%) di aver subito una violazione del proprio sistema di controllo industriale a causa di errori e cattive azioni da parte dei propri dipendenti.

"Anche nel settore industriale, un numero sempre maggiore di organizzazioni che sceglie di migliorare la propria politica di cybersecurity, tra cui misure ad hoc per salvaguardare le proprie reti di controllo industriale. Questo è un passo che va nella giusta direzione, ma le azioni devono spingersi ancora più in là per tenere il ritmo della digitalizzazione. Tra queste diventano fondamentali l'aggiornamento dei programmi di risposta ai possibili incidenti, per offrire copertura a specifiche azioni ICS, e l'utilizzo di soluzioni di cybersecurity dedicate per aiutare le imprese a reagire in modo netto alle sfide", afferma Morten Lehn, General Manager Italy di Kaspersky Lab.

È quindi fondamentale, conclude Kaspersky Lab, che le misure di cybersecurity mantengano il passo con le novità tecnologiche, per garantire alle organizzazioni coinvolte che i possibili benefici vadano oltre i rischi. Le aziende devono occuparsi con maggior serietà dei programmi di risposta agli incidenti ICS, per evitare il rischio di gravi danni operativi, economici e reputazionali. Solo sviluppando uno specifico programma “incident response” e utilizzando soluzioni di cybersecurity dedicate per gestire la complessa natura degli ecosistemi industriali connessi e distribuiti, le aziende potranno essere al sicuro.