Il report The Global State of CPS Security 2024: Business Impact of Disruptions di Claroty certifica che oltre un quarto delle aziende ha subito perdite finanziarie superiori a 1 milione di dollari negli ultimi 12 mesi a causa di attacchi informatici ai loro ambienti CPS, con conseguenze devastanti sulle operazioni e sulla stabilità economica delle stesse. In totale, il 45% delle aziende ha riportato perdite superiori a 500.000 dollari, confermando come le minacce informatiche abbiano ormai un impatto significativo a livello globale. I dati sono frutto di interviste a un campione di 1.100 professionisti di oltre 40 Paesi impiegati nell’ambito della sicurezza informatica, ingegneria OT, ingegneria clinica e biomedica, e gestione delle strutture.

In Italia, il 57% degli intervistati ha dichiarato di aver subìto un attacco informatico sia ai propri sistemi IT che ai CPS negli ultimi 12 mesi, con il 14% che ha riportato tempi di fermo superiori a 7 giorni. Il danno reputazionale ha avuto un peso rilevante, con un impatto diretto sul 36% delle aziende.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

La piaga del ransomware

Uno degli aspetti più critici emersi dallo studio riguarda la persistenza degli attacchi ransomware, che continuano a incidere pesantemente sui costi di ripristino. Il 53% degli intervistati ha dichiarato di aver pagato oltre 500.000 dollari in riscatti per recuperare l'accesso ai propri sistemi cifrati. Si tratta di un problema che colpisce in particolar modo il settore sanitario, dove il 78% delle organizzazioni ha dovuto allentare i cordoni della borsa per scongiurare non sono il blocco dell’accesso ai dati, ma i rischi fisici per i pazienti in relazione a una mancata erogazione di servizi medici essenziali.

Fattori che hanno pesato sull'impatto finanziario

Oltre al costo finanziario diretto, l’impatto degli attacchi contro gli ambienti CPS si manifesta anche in termini operativi. Il 49% delle aziende ha subito un fermo produttivo di oltre 12 ore, con un terzo che ha riportato almeno un'intera giornata di fermo, spesso con ripercussioni sulla produzione di beni e servizi. Il processo di ripristino, inoltre, è lungo e complesso: circa la metà degli intervistati ha dichiarato che ha richiesto una settimana o più, mentre quasi un terzo ha impiegato oltre un mese per tornare alla normalità. La vulnerabilità di questi ambienti è accentuata dalla loro necessità di massimizzare la disponibilità dei sistemi critici, spesso a scapito di aggiornamenti di sicurezza tempestivi.

Il rischio legato all'accesso remoto da parte di dipendenti o fornitori terzi rappresenta un'altra area di grande preoccupazione. L'82% degli intervistati ha subìto almeno un attacco derivante da tale accesso, con il 45% che ha dichiarato di aver subito cinque o più attacchi negli ultimi 12 mesi. Nonostante questo, il 63% degli intervistati ha ammesso di avere una comprensione parziale o nulla dei rischi connessi alla connessione di terzi ai loro ambienti CPS. Questa mancanza di consapevolezza e controllo evidenzia una lacuna significativa nella gestione della sicurezza, che amplifica le possibilità di attacchi attraverso la supply chain.

A livello globale, i settori più colpiti sono stati quello della chimica, dell'energia e delle risorse minerarie, con oltre il 50% degli intervistati che ha segnalato perdite superiori a 500.000 dollari. Nel settore sanitario, oltre ai danni economici, la conseguenza più sentita dagli attacchi è stata il danno reputazionale, che ha impattato il 36% delle aziende intervistate.

La fiducia non manca

Nonostante il quadro sia serio, il report evidenzia anche dati positivi. La maggioranza degli intervistati (56%) ha dichiarato di avere maggiore fiducia nella capacità della propria azienda di resistere agli attacchi rispetto a 12 mesi fa, e il 72% si aspetta miglioramenti al riguardo nei prossimi 12 mesi. Questo riflette un impegno crescente da parte delle aziende nel rafforzare la sicurezza dei loro CPS, investendo in soluzioni di gestione del rischio e migliorando la resilienza operativa. Tuttavia, rimangono sfide significative, in particolare per quanto riguarda la gestione dell'accesso remoto e la protezione contro attacchi ransomware ed estorsioni.