Cyber security nell’industria, un incidente ogni due è provocato dai dipendenti

  • Postato da: Redazione

>>Credit: Puoi leggere l’articolo originale che è stato pubblicato da questo sito

Cresce, nelle aziende, la consapevolezza del pericolo per la cybersecurity ma a una maggiore protezione non corrisponde, per ora, una adeguata professionalità visto che il 50% degli incidenti informatici nelle reti industriali è stato causato da errori e azioni accidentali da parte dei dipendenti.

Il dato emerge dal nuovo report di Kaspersky, dal titolo “State of Industrial Cybersecurity 2019” che, in collaborazione con ARC Advisory Group, ha condotto un sondaggio su 282 aziende e organizzazioni industriali in tutto il mondo con interviste online e su 20 rappresentanti del settore con interviste di persona, per capire lo stato dell’arte sui temi della cybersicurezza dei sistemi di controllo industriale, le priorità, le preoccupazioni e le sfide che questo comporta per le organizzazioni industriali.

Imprese in massa verso la digitalizzazione e l’industry 4.0

Lo studio di Kaspersky conferma che molte realtà industriali si stanno preparando alla digitalizzazione delle reti e all’adozione di standard dell’Industry 4.0. Quattro organizzazioni su cinque (81%) considerano la digitalizzazione delle proprie reti operative come un obiettivo importante o addirittura estremamente importante per quest’anno.

 

E anche la cybersecurity dei sistemi OT/ICS sta diventando una priorità assoluta per le aziende industriali, come conferma la maggioranza (87%) delle realtà coinvolte.

Pochi investimenti in sicurezza, e mancano i professionisti

Per raggiungere il livello di protezione adeguato, però, è necessario investire in misure dedicate e, sopratutto disporre di professionisti altamente qualificati che possano mettere in atto quelle stesse misure in modo efficace. Nonostante si consideri la questione come prioritaria, però, sono solo poco più di metà delle aziende interpellate (57%) dichiara di stanziare del budget per la propria sicurezza informatica industriale.

Oltre ai vincoli legati alle questioni di bilancio, spiega lo studio, si pone anche il problema del personale qualificato. Le aziende devono non solo fare i conti con la mancanza di esperti in cyber-sicurezza con le giuste competenze per gestire la protezione dei network industriali, ma temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica.

Metà degli incidenti informatici causati dal personale

Queste sfide costituiscono le due principali preoccupazioni per quanto riguarda la gestione della cybersecurity a livello industriale e possono in qualche modo spiegare perché gli errori da parte dei dipendenti determinano quasi la metà di tutti gli incidenti informatici.

Autore: Redazione