Secondo State of Industrial Cybersecurity 2019, pubblicato di recente da Kaspersky, le realtà industriali guardano con crescente interesse le opportunità della digitalizzazione delle proprie reti operative e l’introduzione di IoT, nonostante avvertano l’esigenza di migliorare la difesa del proprio perimetro di sicurezza. Quasi la metà delle aziende interpellate (41%) si dichiara pronta a connettere le proprie reti OT/ICS al Cloud, ricorrendo alla politica della manutenzione preventiva o alle simulazioni tramite Digital Twin e, in questo contesto, la Cybersecurity dei sistemi OT/ICS diventa una priorità per l’87% delle realtà coinvolte nello studio.
Nonostante sia avvertita l’importanza della sicurezza per la salvaguardia dei dati della propria industria, lo studio Kaspersky evidenzia che poco più della metà delle aziende interpellate (57%) dichiara di stanziare budget in Cybersecurity.
Il motivo dell’attenzione è presto detto: gli attacchi, che secondo The Future of Cybercrime & Security: Threat Analysis, Impact Assessment & Mitigation Strategies 2019-2024 di Junipher Research nei prossimi cinque anni aumenteranno quasi del 70% , causeranno un aumento del costo delle violazioni dei dati, che passerà da tre trilioni di dollari all’anno a oltre cinque trilioni nel 2024, con una crescita media annua dell’11%.
Quale l’approccio necessario per salvaguardare industrie e imprese?
L’approccio alla Cybersecurity, si legge nel White Paper di Engineering, deve essere “multidimensionale, trasversale a diversi settori e in grado di mettere in campo competenze basate su tecnologie che combinino tecniche comprovate di rilevamento delle minacce (note o meno) con funzionalità di protezione avanzata. Quindi ogni approccio alla Cybersecurity deve integrarsi alle conoscenze e ai processi già presenti in azienda, per garantire una protezione completamente allineata alle altre attività”.
Sono necessari, pertanto, interventi di tipo tecnico accompagnati però da progetti mirati a far crescere la consapevolezza da parte dei dipendenti in tema di Cybersecurity.
Le 13 cose che un’azienda deve avere chiare
- La Cybersecurity non riguarda solo la tecnologia, è una strategia a tutti gli effetti
- Avere la consapevolezza di come opera la propria azienda e non permettere a nessun altro di definire cosa è importante proteggere
- Rendere le persone parte della strategia di Cybersecurity
- Eseguire un’analisi a 360° degli asset più importanti e mantenerla aggiornata
- Gli asset riguardano tutto ciò che è fondamentale: edifici, veicoli, computer, reti ma anche trade secret, piani di marketing, strategie di prezzo
- Scoprire gli effetti a cascata del danneggiamento degli asset: quanto rapidamente può propagarsi? Dove si fermerà?
- Investire nella security awareness: formare lo staff, lavorare con i clienti e i partner
- Prepararsi agli attacchi-cyber con supporto di esperti, piani di comunicazione, isolamento degli asset, processi ridondanti
- Gestire le identità degli utenti dei sistemi, ricordandosi che le informazioni sulle identità sono ovunque, mantenendo il passo con i cambiamenti normativi, mettendo in atto controlli dinamici
- Condividere e verificare i trend europei e mondiali: comprendere come sta andando la performance, fissare obiettivi annuali per migliorare la Cybersecurity
- Considerare la Cybersecurity uno strumento della Digital Transformation, renderla parte della strategia di crescita aziendale
- Impostare un obiettivo sul ritardo della segnalazione, analizzare come sta migliorando, confrontarlo con i trend per capire il livello della performance
- Scegliere i fornitori di soluzioni e servizi utilizzando chiari criteri che garantiscano una costante coerenza dei mezzi impiegati.
