▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Kaspersky fa il punto sulla sicurezza ICS: frammentata e bisognosa di investimenti

Le aziende devono investire di più nella sicurezza OT/ICS e dedicare più risorse alla formazione continua del personale.

Business Tecnologie/Scenari Vulnerabilità Sicurezza fisica
Il 67% delle aziende vittime di incidenti di sicurezza informatica non li segnala agli enti di controllo, ignorando le linee guida. Il dato emerge dalle interviste condotte da ARC Advisory Group per conto di Kaspersky, a cui hanno partecipato 282 aziende in tutto il mondo.

Il sondaggio riguardava lo stato della cybersicurezza dei Sistemi di Controllo Industriale (ICS), le priorità, le preoccupazioni e le sfide che comporta per le industrie. Gli intervistati lavorano in infrastrutture critiche, come fornitura di energia e acqua, o in aziende per la lavorazione di petrolio, gas e prodotti chimici. I risultati sono contenuti nella relazione "Kaspersky’s State of Industrial Cybersecurity 2019".

kaspersky inf 15 08 2019 01 1560Delle aziende intervistate, oltre l'80% ha dichiarato che la sicurezza informatica e della tecnologia operativa (OT) sono una priorità assoluta. Tuttavia, solo il 31% ha implementato un programma di risposta agli incidenti, il 37% assicura che tale processo sarà attuato entro i prossimi 12 mesi. Una situazione preoccupante secondo gli analisti Kaspersky, perché senza un piano di risposta le conseguenze di un attacco informatico potrebbero essere gestite male. Nonostante molte aziende debbano ancora definire il proprio approccio all'implementazione della cybersicurezza OT ICS, circa il 70% ritiene probabile un attacco alla propria infrastruttura.

La buona notizia è che più della metà (52%) delle aziende intervistate è consapevole della necessità di stanziare più risorse per la sicurezza informatica OT/ICS. A seconda della criticità dell'azienda, una consistente parte del budget viene assegnata all'automazione OT. Questo si traduce in una gamma molto diversificata di misure di protezione e opportunità di investimento in sistemi e personale ICS esperto.

eQuattro società su dieci (41%) hanno dichiarato di non aver riscontrato incidenti informatici negli ultimi 12 mesi. Un dato inferiore al 51% registrato nel 2018. Potrebbe essere un dato negativo, oppure potrebbe significare che nel 2018 le aziende non siano state capaci di identificare tutti gli incidenti. Un maggiore uso delle soluzioni di rilevamento delle intrusioni potrebbe rilevare più incidenti informatici di quanto non fossero visibili in passato.

In molti casi, i lavoratori di un'azienda rappresentano una minaccia alla sicurezza. Azioni involontarie da parte dei dipendenti possono comportare l'interruzione dell'automazione OT/ICS. Ciò è in parte dovuto alla mancanza di consapevolezza, soprattutto per quanto riguarda i nuovi sistemi di automazione digitale OT. Delle aziende intervistate, quasi la metà (48%) indica piani per investire di più nella formazione. La formazione continua anziché una tantum è un'importante misura di sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter