SecurityOpenLab

Kaspersky fa il punto sulla sicurezza ICS: frammentata e bisognosa di investimenti

Le aziende devono investire di più nella sicurezza OT/ICS e dedicare più risorse alla formazione continua del personale.

Il 67% delle aziende vittime di incidenti di sicurezza informatica non li segnala agli enti di controllo, ignorando le linee guida. Il dato emerge dalle interviste condotte da ARC Advisory Group per conto di Kaspersky, a cui hanno partecipato 282 aziende in tutto il mondo.

Il sondaggio riguardava lo stato della cybersicurezza dei Sistemi di Controllo Industriale (ICS), le priorità, le preoccupazioni e le sfide che comporta per le industrie. Gli intervistati lavorano in infrastrutture critiche, come fornitura di energia e acqua, o in aziende per la lavorazione di petrolio, gas e prodotti chimici. I risultati sono contenuti nella relazione "Kaspersky’s State of Industrial Cybersecurity 2019".

kaspersky inf 15 08 2019 01 1560Delle aziende intervistate, oltre l'80% ha dichiarato che la sicurezza informatica e della tecnologia operativa (OT) sono una priorità assoluta. Tuttavia, solo il 31% ha implementato un programma di risposta agli incidenti, il 37% assicura che tale processo sarà attuato entro i prossimi 12 mesi. Una situazione preoccupante secondo gli analisti Kaspersky, perché senza un piano di risposta le conseguenze di un attacco informatico potrebbero essere gestite male. Nonostante molte aziende debbano ancora definire il proprio approccio all'implementazione della cybersicurezza OT ICS, circa il 70% ritiene probabile un attacco alla propria infrastruttura.

La buona notizia è che più della metà (52%) delle aziende intervistate è consapevole della necessità di stanziare più risorse per la sicurezza informatica OT/ICS. A seconda della criticità dell'azienda, una consistente parte del budget viene assegnata all'automazione OT. Questo si traduce in una gamma molto diversificata di misure di protezione e opportunità di investimento in sistemi e personale ICS esperto.

eQuattro società su dieci (41%) hanno dichiarato di non aver riscontrato incidenti informatici negli ultimi 12 mesi. Un dato inferiore al 51% registrato nel 2018. Potrebbe essere un dato negativo, oppure potrebbe significare che nel 2018 le aziende non siano state capaci di identificare tutti gli incidenti. Un maggiore uso delle soluzioni di rilevamento delle intrusioni potrebbe rilevare più incidenti informatici di quanto non fossero visibili in passato.

In molti casi, i lavoratori di un'azienda rappresentano una minaccia alla sicurezza. Azioni involontarie da parte dei dipendenti possono comportare l'interruzione dell'automazione OT/ICS. Ciò è in parte dovuto alla mancanza di consapevolezza, soprattutto per quanto riguarda i nuovi sistemi di automazione digitale OT. Delle aziende intervistate, quasi la metà (48%) indica piani per investire di più nella formazione. La formazione continua anziché una tantum è un'importante misura di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 09/10/2019

Tag: cyber security infrastrutture critiche ics



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy