Il 67% delle aziende vittime di incidenti di sicurezza informatica non li segnala agli enti di controllo, ignorando le linee guida. Il dato emerge dalle interviste condotte da ARC Advisory Group per conto di Kaspersky, a cui hanno partecipato 282 aziende in tutto il mondo.

Il sondaggio riguardava lo stato della cybersicurezza dei Sistemi di Controllo Industriale (ICS), le priorità, le preoccupazioni e le sfide che comporta per le industrie. Gli intervistati lavorano in infrastrutture critiche, come fornitura di energia e acqua, o in aziende per la lavorazione di petrolio, gas e prodotti chimici. I risultati sono contenuti nella relazione "Kaspersky’s State of Industrial Cybersecurity 2019".

Delle aziende intervistate, oltre l'80% ha dichiarato che la sicurezza informatica e della tecnologia operativa (OT) sono una priorità assoluta. Tuttavia, solo il 31% ha implementato un programma di risposta agli incidenti, il 37% assicura che tale processo sarà attuato entro i prossimi 12 mesi. Una situazione preoccupante secondo gli analisti Kaspersky, perché senza un piano di risposta le conseguenze di un attacco informatico potrebbero essere gestite male. Nonostante molte aziende debbano ancora definire il proprio approccio all'implementazione della cybersicurezza OT ICS, circa il 70% ritiene probabile un attacco alla propria infrastruttura.

La buona notizia è che più della metà (52%) delle aziende intervistate è consapevole della necessità di stanziare più risorse per la sicurezza informatica OT/ICS. A seconda della criticità dell'azienda, una consistente parte del budget viene assegnata all'automazione OT. Questo si traduce in una gamma molto diversificata di misure di protezione e opportunità di investimento in sistemi e personale ICS esperto.

Quattro società su dieci (41%) hanno dichiarato di non aver riscontrato incidenti informatici negli ultimi 12 mesi. Un dato inferiore al 51% registrato nel 2018. Potrebbe essere un dato negativo, oppure potrebbe significare che nel 2018 le aziende non siano state capaci di identificare tutti gli incidenti. Un maggiore uso delle soluzioni di rilevamento delle intrusioni potrebbe rilevare più incidenti informatici di quanto non fossero visibili in passato.

In molti casi, i lavoratori di un'azienda rappresentano una minaccia alla sicurezza. Azioni involontarie da parte dei dipendenti possono comportare l'interruzione dell'automazione OT/ICS. Ciò è in parte dovuto alla mancanza di consapevolezza, soprattutto per quanto riguarda i nuovi sistemi di automazione digitale OT. Delle aziende intervistate, quasi la metà (48%) indica piani per investire di più nella formazione. La formazione continua anziché una tantum è un'importante misura di sicurezza.