Spesso in molti articoli parliamo delle difficoltà che si incontrano a livello generale nell’interiorizzare i concetti principali della cybersecurity ad aziende e privati. Tra le difficoltà di base ci sono ovviamente quelle legate alla mera formazione informatica, ovvero l’applicazione di concetti come l’autenticazione a due fattori, le password forti eccetera. Pensando invece alle aziende è di fondamentale importanza che, oltre alle best practices più generali, si dotino di strumenti di livello a protezione dei principali asset. In tale quadro rientrano quindi i servizi antivirus ed antispam per email, sistemi EPP ed EDR, soluzioni di backup e molti altri servizi IT.
Come dicevamo in apertura, i pericoli corsi dalle aziende sono ormai noti e sempre più spesso assistiamo a stop repentini delle attività a causa di attacchi hacker di vario genere. Da un recente report si nota come le aziende manifatturiere siano al corrente dei rischi che si corrono e si correranno nei prossimi anni, soprattutto per quel che riguarda le cosiddette smart factories, ovvero quelle che lavorano ad alti livelli di digitalizzazione.
Passando ai dati, essi ci comunicano che il 53% delle imprese sa di correre il rischio di diventare un bersaglio di attacchi mirati. Tra esse, il 60% lavora nell’industria cosiddetta pesante ed il 56% nei settori farmaceutico e della salute più in generale. Dal lato opposto però non si riscontrano sforzi efficaci per la protezione dei sistemi e ciò accade per varie motivazioni tra le quali si possono elencare i costi ma anche la mancanza di figure competenti in materia ed in grado di guidare la transizione.
Le innovazioni tecnologiche che consentono il funzionamento nelle smart factories vanno di pari passo col numero di dispositivi collegati alla rete, che a loro volta aumentano di parecchio i rischi connessi agli attacchi. I dispositivi IOT ad esempio non godono sempre di una protezione ottimale ma il loro utilizzo, specie di quelli di tipo “industrial” ovvero utili nel campo della produzione industriale, sta diventando sempre più importante. Il problema è che la protezione dei sistemi non parte nemmeno nelle fasi progettuali, a tale proposito è giusto ricordare che soltanto la metà delle aziende inserisce la cybersecurity come fattore di default e questo è un dato molto grave.
Dal 2019 peraltro il dato sui dispositivi introdotti nei sistemi aziendali già infettati per procedere all’aggiornamento delle macchine IOT è aumentato del 20%, questo succede a causa della scarsa capacità di reperire un supporto adeguato e di trovare strumenti adatti. Questo dato desta moltissima preoccupazione nelle aziende, il 70% delle quali si dice di avere grossi problemi a reperire questi tool da fonti adeguate. Altre problematiche derivano anche dalla scarsa formazione del personale delegato alla cybersicurezza all’interno delle smart factories, dato che poche aziende dispongono di dipendenti in grado di comprendere i metodi migliori di aggiornamento e di installazione delle patch oltre a sapere quali fonti siano attendibili e quali no.
Questo fattore inficia tanto anche sulla capacità di risposta alle minacce e nell’efficacia di quest’ultima da parte del personale delle smart factories, che ha difficoltà ad interfacciarsi anche con i CSO (Chief Security Officer). La sfida da vincere al più presto possibile sarà quindi quella di riuscire a sopperire a certe mancanze, questo perché non c’è attualmente all’orizzonte una fine dell’incertezza internazionale. Volendo prendere il buono di questi dati è molto importante che le aziende si rendano almeno conto di essere potenzialmente in pericolo e di dover fronteggiare le minacce.
Fonte: 1
