Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio di Trend Micro, leader globale di cybersecurity. “In tutto il mondo assistiamo alla digitalizzazione delle industrie, che vogliono promuovere una crescita sostenibile. Questo processo ha dato origine a una serie di minacce difficili da mitigare e che provocano gravi danni finanziari e reputazionali”. Ha affermato Gastone Nencini, Country Manager di Trend Micro Italia. La gestione efficace degli ambienti IT e OT, strettamente collegati in rete, richiede un partner esperto che abbia la lungimiranza e le capacità necessarie per fornire la migliore protezione in entrambi gli ambienti”.
I risultati di questo studio si collocano un anno dopo l’attacco ransomware che ha colpito Colonial Pipeline e che ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica.
Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica, ma non sempre dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future.
Le organizzazioni che hanno preso parte allo studio e che hanno subito un’interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite. Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.
Questi i risultati principali dello studio:
- Il 40% del campione non è riuscito a bloccare l’attacco iniziale
- Il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici
- Gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity
- Gli ambienti OT tendono a essere, in media, meno maturi dell’IT in termini di sicurezza basata sul rischio
L’aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private. La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G, in grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.
Lo studio ha coinvolto 900 responsabili della sicurezza informatica ICS in Germania, Stati Uniti e Giappone, nei settori manifatturiero, petrolifero ed elettrico.