Le questioni relative alla protezione delle aziende del nostro paese è sempre più all’ordine del giorno, specie negli ultimi anni, durante i quali si è visto un aumento spropositato degli attacchi su scala mondiale e che, in misura maggiore o minore, non risparmiano nessuno. Oltretutto, però, tra i settori più colpiti anche in Italia c’è quello manifatturiero, che spesso non dispone di individualità interne capaci di arginare o gestire il problema banalmente perché è un ambito quasi del tutto alieno.
Come spiega Kaspersky, autore del breve report riguardante il settore industriale italiano, con l’avvento delle innovazioni si sono avuti sicuramente grossissimi vantaggi a livello produttivo, ma esse si portano dietro anche una serie di rischi ai quali il settore è adesso, spesso, esposto. C’è di più, essendo passati ad una fase in cui le industrie automatizzano con le macchine i processi produttivi, questo perché si è creato un processo di macchine interconnesse, che quindi rischiano e rischiano tanto. Non è un caso, per riagganciarci a quello che abbiamo detto all’inizio, che il settore manifatturiero italiano è stato quello più colpito dagli attacchi informatici nello scorso anno, portando i danni che si possono immaginare, da unire poi alle perdite ed alle difficoltà causati dalla contingenza economica mondiale.
Guardando il report, vediamo come negli anni sia aumentata la competenza in merito agli attacchi informatici ed alla sicurezza, ma questo nell’86% dei casi ha portato a pensare che le proprie filiere siano vulnerabili o addirittura molto vulnerabili. C’è poi il problema relativo alla quantità di attacchi, che sembra abbiano colpito almeno una volta, nell’ultimo anno, il 90% delle aziende interpellate da Kaspersky, con percentuali alte anche per gli attacchi di alta gravità, con un grosso numero anche di tentativi di violazioni e furto di dati segreti. Altre percentuali piuttosto negative sono quelle sulla percezione delle principali minacce da parte delle industrie, tra le quali svettano le manomissioni volontarie o involontarie degli apparati ed i malware. Altri problemi riguardano ovviamente le strategie per difendersi, che sono spesso incomplete o mancanti di competenze, quindi non si tratta soltanto di una mera questione economica, e lo vediamo anche dal fatto che al primo posto tra le preoccupazioni c’è proprio la enorme difficoltà a comprendere i rischi che si corrono seguita dalla mancanza di ottemperanza alle normative vigenti per il settore. Come vediamo quindi da questa breve lista di dati, ciò che è imperante è quasi un senso di smarrimento e incapacità nel prevedere, comprendere e quindi arginare, che deve diventare invece una spinta alla prevenzione dei problemi.
Scandagliando bene tutte le minacce che vengono affrontate dalle imprese manifatturiere italiane e messe in rassegna nel report Kaspersky vediamo che al primo posto ci sono manomissioni infrastrutturali fisiche, le violazioni e le interruzioni, che colpiscono il 21% delle volte, lasciando invece al secondo posto i malware e le botnet, che a loro volta sono seguite al 19% dalle minacce di tipo DDoS. Un ruolo importante nelle preoccupazioni è anche quello di membri interni con scopi malevoli nel 18% dei casi che sono seguiti dai ransomware al 17%. Tra le principali fonti di problematiche ci sono poi tutte le possibili vulnerabilità riguardanti le catene di approvvigionamento, ovvero le cosiddette supply chain, che coinvolgono elementi esterni a sistemi e reti aziendali e che quindi sono meno gestibili pur se si dispone di personale interno. Non a caso notiamo spesso attacchi a grandi e piccole aziende che vengono perpetrati per via, ad esempio, di un bug all’interno di un sistema che loro hanno acquistato da un fornitore terzo.
Come abbiamo detto, il problema delle aziende manifatturiere italiane, ma probabilmente anche di altri paesi europei e non, è questa sorta di attesa degli attacchi informatici anziché un approccio più improntato alla prevenzione, che passa sicuramente dagli investimenti in personale ma anche in quelli per la formazione di chi già fa parte dei vari team. È questa la grande sfida del domani per le industrie, capire dove agire oppure avvalersi di figure che lo possano fare per loro ed aiutino ad individuare le soluzioni più adatte alla creazione di un perimetro quanto più protettivo possibile.
Fonte: 1 (a questo link è possibile scaricare il report di Kaspersky)
