« Categoria: News
Giovedì, 14 Luglio 2022 09:00
Cybersecurity, un’azienda manifatturiera su due teme attacchi ma non passa all’azione
 | Da un report di Capgemini emerge un clima di timore crescente sulle minacce informatiche ma anche un ritardo nel consolidamento delle procedure in ambito smart factory. Una medaglia a due facce che fa il paio con la mancanza di professionisti e la scarsa collaborazione fra esperti |
Circa il 53% delle imprese manifatturiere in Italia, in particolare il 60% di quelle attive nell’industria pesante e il 56% di quelle del settore farmaceutico e Life Sciences, riconosce che in futuro le smart factory saranno il principale bersaglio degli attacchi informatici. E’ una delle tendenze che emergono dal report del Capgemini Research Institute, dal titolo “Smart & Secure: why smart factories need to prioritize cybersecurity”. Il report rileva tuttavia che un alto livello di consapevolezza non si traduce automaticamente in altrettanta preparazione a livello aziendale: la mancanza di attenzione da parte del management, il budget limitato e i fattori umani risultano i principali ostacoli per un’efficace cybersecurity nelle aziende manifatturiere.
“I vantaggi della digital transformation spingono le aziende manifatturiere a investire significativamente nelle smart factory, ma se le pratiche di cybersecurity non vengono implementate fin dall’inizio, gli sforzi potrebbero essere vanificati in un batter d’occhio. Un maggior numero di dispositivi connessi, in particolare di operational technology (OT) e Industrial Internet of Things (IIOT), rende le smart factory un facile bersaglio per gli attacchi informatici. Se questo aspetto non diventa prioritario per le aziende, le stesse faticheranno ad affrontare queste sfide, educare dipendenti e fornitori e facilitare la comunicazione tra i team di cybersecurity e la dirigenza”, ha commentato in merito Francesco Fantazzini, CIS Italy Managing Director di Capgemini.
Le fonti di preoccupazione
Lo studio evidenzia che, per molte aziende, la cybersecurity non viene contemplata tra gli elementi prioritari in fase di progettazione: solo il 51% la implementa infatti di default nelle proprie smart factory. A differenza delle piattaforme IT, non tutte le organizzazioni potrebbero inoltre essere in grado di analizzare le apparecchiature di una smart factory mentre queste sono in funzione.
Il 77% degli intervistati, poi, considera il ripetuto ricorso a processi non convenzionali per la riparazione o l’aggiornamento dei sistemi OT e IIOT nelle smart factory come una fonte di preoccupazione. Questo problema deriva in parte dalla scarsa disponibilità di tool e processi adeguati, ma per una percentuale significativa di intervistati (51%) le minacce informatiche alla smart factory derivano soprattutto dalla propria rete di partner e fornitori. Il 28% ha inoltre affermato che il numero di dipendenti che hanno introdotto in rete dispositivi infettati da virus per installare o aggiornare i macchinari delle smart factory è cresciuto del 20% dal 2019 a oggi.
Mancanza figure specifiche e collaborazione tra esperti
Sono poche le organizzazioni intervistate che affermano che i loro team di cybersecurity dispongono delle conoscenze e delle competenze necessarie per introdurre tempestivamente patch di sicurezza senza supporto esterno. Una causa diffusa di questa inadeguatezza è la mancanza di una figura dedicata alla cybersecurity, che gestisca il programma di aggiornamento richiesto. Un altro problema è relativo alla scarsità di competenze legate alla cybersecurity in ambito smart factory: per il 57% delle organizzazioni quest’ultima è infatti molto più evidente rispetto a quella in ambito IT. La mancanza di collaborazione tra i responsabili delle smart factory e i Chief Security Officer è un altro tema di preoccupazione per oltre la metà degli intervistati.
Il report evidenzia che i “Cybersecurity Leader”, capaci di adottare procedure consolidate in termini di awareness, preparazione e implementazione della cybersecurity nelle smart factory, ottengono un vantaggio competitivo sotto diversi punti di vista. Le aree in cui si registrano i maggiori benefici sono il riconoscimento tempestivo dei modelli di attacco informatico (74%) e la riduzione dell’impatto degli attacchi stessi (72%), che nelle altre organizzazioni si fermano rispettivamente al 46% e al 41%.
Mancanza figure specifiche e collaborazione tra esperti
Sono poche le organizzazioni intervistate che affermano che i loro team di cybersecurity dispongono delle conoscenze e delle competenze necessarie per introdurre tempestivamente patch di sicurezza senza supporto esterno. Una causa diffusa di questa inadeguatezza è la mancanza di una figura dedicata alla cybersecurity, che gestisca il programma di aggiornamento richiesto. Un altro problema è relativo alla scarsità di competenze legate alla cybersecurity in ambito smart factory: per il 57% delle organizzazioni quest’ultima è infatti molto più evidente rispetto a quella in ambito IT. La mancanza di collaborazione tra i responsabili delle smart factory e i Chief Security Officer è un altro tema di preoccupazione per oltre la metà degli intervistati.
Il report evidenzia che i “Cybersecurity Leader”, capaci di adottare procedure consolidate in termini di awareness, preparazione e implementazione della cybersecurity nelle smart factory, ottengono un vantaggio competitivo sotto diversi punti di vista. Le aree in cui si registrano i maggiori benefici sono il riconoscimento tempestivo dei modelli di attacco informatico (74%) e la riduzione dell’impatto degli attacchi stessi (72%), che nelle altre organizzazioni si fermano rispettivamente al 46% e al 41%.
| Fonte / Source: | Lorenzo Forlani - Corriere Comunicazioni |
| Riferimento al Network OuNet / Relates to: | Ounet Sistemi |