Circa il 50% delle imprese manifatturiere, in particolare il 60% di quelle attive nell’industria pesante e il 56% di quelle del settore farmaceutico e Life Sciences, riconosce che in futuro le smart factory saranno il principale bersaglio degli attacchi informatici. Tuttavia, l’alto livello di consapevolezza (a livello di fabbriche intelligenti e cybersecurity) non si traduce automaticamente in altrettanta preparazione a livello aziendale: in molte organizzazioni, la cybersecurity non viene contemplata tra gli elementi prioritari in fase di progettazione e solo il 51% la implementa di default nelle proprie smart factory. La mancanza di attenzione da parte del management, il budget limitato e i fattori umani risultano i principali ostacoli per un’efficace cybersecurity nelle aziende manifatturiere.
Lo rivela il nuovo report del Capgemini Research Institute dal titolo “Smart & Secure: Why smart factories need to prioritize cybersecurity” che ha esplorato il problema in dettaglio e intervistato 950 organizzazioni per valutare il loro livello di preparazione alla sicurezza informatica in relazione alle fabbriche intelligenti.
“I vantaggi della digital transformation spingono le aziende manifatturiere a investire significativamente nelle smart factory, ma se le pratiche di cybersecurity non vengono implementate fin dall’inizio, gli sforzi potrebbero essere vanificati in un batter d’occhio – dichiara Francesco Fantazzini, CIS Italy Managing Director di Capgemini – Un maggior numero di dispositivi connessi, in particolare di operational technology (OT) e Industrial Internet of Things (IIOT), rende le smart factory un facile bersaglio per gli attacchi informatici. Se questo aspetto non diventa prioritario per le aziende, le stesse faticheranno ad affrontare queste sfide, educare dipendenti e fornitori e facilitare la comunicazione tra i team di cybersecurity e la dirigenza”.
Le minacce informatiche derivano dalla rete di partner e fornitori
Negli ultimi 12 mesi i Paesi più colpiti dagli attacchi informatici sono stati India, Germania e UK; in Italia, il 53% delle aziende intervistate ha subito un attacco informatico negli ultimi 12 mesi. Interessante il dato che riguarda le aziende italiane che risultano tra le più consapevoli in materia di cybersecurity: il 92% ritiene che la cybersecurity sia un tema essenziale all’interno delle smart factory, il dato più alto dopo quello della Spagna (93%).
La visibilità a livello di sistema dei dispositivi IIOT e OT è indispensabile per rilevare eventuali violazioni: il 77% degli intervistati considera il ripetuto ricorso a processi non convenzionali per la riparazione o l’aggiornamento dei sistemi OT e IIOT nelle smart factory come una fonte di preoccupazione. Ciò deriva in parte dalla scarsa disponibilità di tool e processi adeguati, ma per una percentuale significativa di intervistati (51%) le minacce informatiche alla smart factory derivano soprattutto dalla propria rete di partner e fornitori. Il 28% ha inoltre affermato che il numero di dipendenti che ha introdotto in rete dispositivi infettati da virus per installare o aggiornare i macchinari delle smart factory è cresciuto del 20% dal 2019 a oggi.
Sono le persone ad attentare alla cybersecurity delle fabbriche intelligenti
Per quanto riguarda gli attacchi informatici, sono poche le organizzazioni intervistate che affermano che i team di cybersecurity dispongono delle conoscenze e delle competenze necessarie per introdurre tempestivamente patch di sicurezza senza supporto esterno. Una causa diffusa di questa inadeguatezza è la mancanza di una figura dedicata alla cybersecurity che gestisca il programma di aggiornamento richiesto.
Un altro problema è relativo alla scarsità di competenze legate alla cybersecurity in ambito smart factory: per il 57% delle organizzazioni è molto più evidente rispetto a quella in ambito IT. Secondo molte imprese, le motivazioni sono da ricercare nella vasta gamma di dispositivi OT e IIOT da monitorare per rilevare e prevenire i tentativi di violazione, e anche i responsabili della cybersecurity dichiarano di non essere in grado di rispondere efficacemente agli attacchi informatici nelle smart factory e nei siti produttivi.
La mancanza di collaborazione tra i responsabili delle smart factory e i Chief Security Officer è un altro tema di preoccupazione per oltre la metà degli intervistati: questa difficoltà nella comunicazione ostacola la capacità delle organizzazioni di individuare tempestivamente gli attacchi informatici, peggiorando l’entità dei danni.
Cybersecurity Leader: il piano d’azione per un vantaggio competitivo
Il report evidenzia che i “Cybersecurity Leader”, capaci di adottare procedure consolidate in termini di awareness, preparazione e implementazione della cybersecurity nelle smart factory, ottengono un vantaggio competitivo sotto diversi punti di vista. Le aree in cui si registrano i maggiori benefici sono il riconoscimento tempestivo dei modelli di attacco informatico (74%) e la riduzione dell’impatto degli attacchi stessi (72%), che nelle altre organizzazioni si fermano rispettivamente al 46% e al 41%.
Analizzando l’approccio dei “Cybersecurity Leader”, il report propone un piano d’azione in sei fasi per sviluppare una solida strategia di cybersecurity per le smart factory: effettuare un assessment iniziale del livello di cybersecurity; rendere l’intera organizzazione consapevole delle minacce informatiche legate alle smart factory; identificare la risk ownership per gli attacchi informatici nelle smart factory; stabilire un quadro di riferimento per la cybersecurity delle smart factory; creare procedure di cybersecurity su misura per le smart factory; definire una struttura di governance e una comunicazione efficace con l’IT aziendale.