L'industria si trova ad affrontare nuove sfide in termini di sicurezza informatica. Secondo il report "State of Industrial Cybersecurity 2019" di Kaspersky, la consapevolezza dei pericoli legati alla cyber-security sta crescendo, ma il numero di incidenti causati da errori e azioni accidentali dei dipendenti rappresenta ancora una preoccupante percentuale.
Il report, che ha coinvolto 282 aziende industriali in tutto il mondo, evidenzia che il 50% degli incidenti informatici nelle reti industriali è stato causato da errori umani. Questo dato sottolinea l'importanza di una maggiore professionalità e di misure di sicurezza adeguate all'interno delle organizzazioni industriali.
Sebbene le aziende siano consapevoli dell'importanza della sicurezza informatica industriale, il report evidenzia che solo il 57% di esse ha stanziato un budget specifico per tale scopo. Oltre alle limitazioni finanziarie, vi è anche una carenza di professionisti qualificati nel settore della cyber-security industriale. Questo rende le aziende vulnerabili e temono che i dipendenti non siano pienamente consapevoli dei comportamenti e delle azioni che possono causare violazioni della sicurezza informatica.
La metà di tutti gli incidenti informatici negli ICS (Industrial Control Systems) è causata dal personale stesso. Il 45% delle aziende coinvolte nello studio di Kaspersky ha dichiarato che il personale che si occupa della sicurezza delle infrastrutture IT supervisiona anche le reti OT/ICS. Questo può comportare rischi per la sicurezza, poiché specialisti diversi possono avere approcci e obiettivi differenti in materia di cyber-security.
Per affrontare queste sfide, è necessario adottare un approccio globale alla cyber-security industriale. È fondamentale investire in misure di protezione dedicate e formare regolarmente specialisti della sicurezza informatica e operatori delle reti industriali. La protezione tecnica, la sensibilizzazione dei dipendenti e la protezione specifica per l'Industrial IoT sono componenti essenziali per garantire la sicurezza delle reti industriali.
Kaspersky offre un portfolio di soluzioni e servizi appositamente progettati per le sfide della sicurezza informatica industriale. Inoltre, l'azienda fornisce programmi di formazione e sensibilizzazione per gli esperti di cyber-security, i responsabili OT e gli operatori ICS.
In sintesi, il report di Kaspersky mette in evidenza la necessità di un'attenzione costante alla sicurezza informatica nell'industria. È fondamentale affrontare il problema degli incidenti causati dai dipendenti, investendo in soluzioni di sicurezza e formazione adeguata, al fine di garantire la protezione delle reti industriali e la continuità operativa delle aziende.
Comments