Il 40% delle industrie europee tende a disabilitare la soluzione di cybersecurity se influisce sui processi produttivi o sui sistemi di automazione. È un dato molto preoccupante, se si tiene conto delle implicazioni finanziarie di un incidente per le aziende che gestiscono infrastrutture OT/ICS. Rispetto ad altre grandi organizzazioni, infatti, questo tipo di aziende riporta costi finanziari totali degli incidenti di sicurezza più alti del 59%. Per non parlare dell'aumento dei rischi, legato anche al conflitto in Ucraina.

I dati emergono dal report Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes, basato su interviste a 306 decision-maker per la sicurezza OT in 17 Paesi. La causa della disattivazione dei sistemi di protezione è riconducibile in buona parte ai problemi di compatibilità dovuti all'impiego di tecnologie operative (OT) o sistemi di controllo industriale (ICS) obsoleti, che non possono più essere aggiornati perché non più supportati dai rispettivi produttori.

La questione, tuttavia, non si può liquidare così facilmente. Come spiegato nel report, la questione ha radici molto più datate. Un tempo si dava per scontato che i sistemi di protezione e automazione industriale sarebbero rimasti immutati per decenni, ossia per l'intero ciclo di vita delle macchine.

Il problema è che nel coso degli anni giocoforza sono stati introdotti i sistemi di automazione digitale di nuova generazione, che ha impedito di proseguire con questa linea. Oggi occorre quindi prendere coscienza del fatto che mettere in sicurezza un ambiente tecnologico operativo impone di trovare un equilibrio tra sicurezza e continuità della produzione.

Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all'ora. Il 71% degli intervistati in Europa ha confessato che preferisce cambiare i propri sistemi di produzione e automazione per evitare conflitti. Il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica, mentre un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi.