Nonostante le imprese siano consapevoli di poter essere bersaglio di attacchi informatici non investono in cybersecurity quanto dovrebbero.
Ormai quasi tutte le aziende
produttrici, come anche le centrali elettriche o i centri di trattamento
delle acque, si affidano sempre di più a sistemi di controllo
industriale per ottenere maggiore connettività e digitalizzazione e per sfruttare anche le soluzioni dell’IoT.
Il problema di facile intuizione, però, è
che diventando sempre più connesse i rischi riguardanti la sicurezza
informatica si innalzano notevolmente.
Il problema della sicurezza informatica per le aziende che utilizzano l’IoT
Secondo una recente ricerca,
nell’attuale momento storico che stiamo vivendo, siamo di fronte ad una
situazione paradossale, in quanto molte aziende investono nel digitale e nell’IoT, per dotarsi dei sistemi tecnologici più innovativi.
Ma l’investimento nell’IoT non va di pari passo con l’investimento nell’OT (Operational Technology), che è invece fondamentale per difendere i sistemi operativi da qualunque sorta di cyberminaccia, come malware e ransomware. In particolare, di questo problema se ne è occupato il report prodotto da Kaspersky Lab, che è stato denominato “State of Industrial Cybersecurity 2018”.
Le imprese sempre più in difficoltà
Dunque, le imprese si trovano ad un
bivio: chiaramente investire nell’IoT è fondamentale per tenersi al
passo con i tempi e per poter essere competitivi; ma, d’altro canto, è
anche vero che questo processo di ammodernamento comporta una notevole
esposizione ad attacchi informatici.
Per questo motivo, le industrie si
sentono sempre più vulnerabili e sempre più a rischio, tanto che il 77%
di loro teme di poter essere un obiettivo per un eventuale attacco
informatico rivolto proprio al sistema di rete.
Il problema fondamentale è che nel loro processo di innovazione le aziende stanno tralasciando sempre di più l’aspetto della sicurezza informatica, per cui non tutelandosi in maniera appropriata, diventano sempre più spesso bersaglio di eventuali attacchi.
Sempre nella ricerca del Kaspersky Lab
emerge che il 51% delle aziende intervistate non ha subito alcun
tentativo di attacco informatico nell’ultimo anno. Questo risultato,
però, potrebbe anche destare il sospetto che gli attacchi informatici
si siano verificati e che i manager deputati alla sicurezza aziendale
non se ne siano neppure accorti. Dato questo ancora più allarmante, se
si pensa che il 48% delle aziende ha dichiarato di non aver in alcun
modo curato l’aspetto della rilevazione o del monitoraggio di eventuali
attacchi informatici.
I danni di un possibile attacco informatico alle aziende
È chiaro che danni di questa portata
potrebbero comportare conseguenze a dir poco catastrofiche per le
imprese come la perdita di opportunità lavorative e della fiducia dei
propri clienti, ma anche danni ai prodotti realizzati e in alcuni casi
addirittura potrebbero comportare conseguenze all’ambientale.
Infatti, dalla ricerca emerge che il 20%
aziende che ha subito nell’ultimo anno un attacco informatico ha
riportato un danno economico che nel corso del tempo è aumentato sempre
di più. Questo episodio ha, però, fatto sì che le aziende investissero
di più sulla sicurezza informatica, riuscendo così ad innalzare i loro
livelli di protezione.
Quali saranno allora le possibili soluzioni per evitare questi problemi?
Di certo l’introduzione del cloud
all’interno dei più recenti sistemi tecnologici non ha giovato alla
sicurezza informatica, ma ha esposto le aziende a rischi sempre
maggiori.
E le aziende sono consapevoli delle conseguenze che può comportare l’utilizzo del cloud;
infatti, il 54% di loro teme una maggiore esposizione a situazioni
rischiose nel prossimo anno e sta cercando delle soluzioni per la loro
eventuale gestione.
Ovviamente, però, le aziende non possono
affatto farsi da parte nel processo di innovazione, anzi se vogliono
restare a galla dovranno investire sempre di più nelle novità proposte
dal mondo della tecnologia più recente: l’automazione, le tecnologie
smart, l’utilizzo di un approccio 4.0, una connettività sempre più
evoluta così come l’IoT.
Ma approfondendo nelle ricerche è emerso
che, per quanto il cloud sia una possibilità abbastanza recente, il 15%
delle aziende ne fa già ampio utilizzo, mentre il 25% di essa sta
valutando di implementarlo nel prossimo anno.
Le aziende non possono tralasciare la sicurezza informatica
Proprio rispetto a quanto è stato sottolineato fin ora, non è più possibile per le imprese tralasciare la questione della sicurezza informatica, anche perché i rischi in ballo sono davvero troppo alti.
In questo modo, infatti, si potrebbero
del tutto evitare danni ai sistemi operativi che andrebbero ad
influenzare, inoltre, anche la situazione economica e la reputazione
dell’azienda stessa.
Fonte: www.psbprivacyesicurezza.it/