I pericoli principali per i processi industriali arrivano dall’interno: è questa la principale evidenza di un nuovo report di Kaspersky, intitolato “State of Industrial Cybersecurity 2019”. Come noto, le infrastrutture industriali sono sempre più complesse, per effetto dell’avvento del paradigma dello smart manufacturing e non solo. Eppure, le aziende si trovano di fronte alla mancanza di professionisti in grado di gestire le nuove cyberminacce e alla scarsa preparazione da parte dei propri dipendenti. Basti pensare lo scorso anno gli errori o le azioni accidentali da parte dei dipendenti sono stati la causa del 52% degli incidenti che hanno interessato i sistemi Operational Technology e le reti dei sistemi di controllo industriale (OT/ICS).
Eppure, anche per garantire un livello di protezione adeguato dagli attacchi del cybercrime, sarebbe necessario disporre di professionisti altamente qualificati che possano mettere in atto quelle stesse misure in modo efficace. La realtà attuale, secondo il report di Kaspersky, è abbastanza differente: circa nella metà delle aziende prese in esame i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità.
In buona sostanza, le aziende devono non solo fare i conti con la mancanza di esperti in cyber-sicurezza con le giuste competenze per gestire la protezione dei network industriali, ma anche con operatori OT/ICS non pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica. Tutto questo basta a spiegare perchè gli errori da parte dei dipendenti determinino quasi la metà di tutti gli incidenti informatici a livello degli ICS, come le infezioni da malware o anche attacchi mirati più gravi.
“Lo studio che abbiamo realizzato quest’anno dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali. Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà sia la protezione delle reti dalle cyberminacce, sia l’aggiornamento costante delle competenze del personale”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
