La cyber security e le responsabilità dei dipendenti

mercoledì 28 Agosto, 2019

Se è innegabile che nelle aziende stia lentamente ma inesorabilmente crescendo la consapevolezza del pericolo per la cybersecurity, è pur vero che a tale timore non corrisponde, al momento, un’adeguata professionalità. Pare infatti che il 50% degli incidenti informatici nelle reti industriali sia causato da errori e azioni accidentali da parte dei dipendenti.

In una recente indagine condotta da Kaspersky (State of Industrial Cybersecurity 2019”) sono state coinvolte 282 aziende in tutto il mondo con interviste online sui temi della cybersicurezza, dei sistemi di controllo industriale, le priorità, le preoccupazioni e le sfide che questo comporta.

Digitalizzazione e industry 4.0

Dallo studio di Kaspersky risulta evidente come molte realtà industriali si stiano preparando alla digitalizzazione e all’adozione di standard dell’Industry 4.0. Circa l’80% dei soggetti intervistati considerano la digitalizzazione delle proprie reti operative come un obiettivo fondamentale da reggiungere entro l’anno. Quasi il 90% delle aziende ritiene inoltre cha la cybersecurity dei sistemi OT/ICS sia diventando una priorità assoluta per le realtà industriali.

Pochi investimenti e pochi professionisti in materia di sicurezza

Al fine di raggiungere un livello di protezione adeguato non si può prescindere però da un investimento di un certo tipo in misure dedicate e, sopratutto disporre di professionisti qualificati che possano mettere in atto quelle stesse misure in modo efficace. Nonostante si consideri la questione come prioritaria, sono pochi ad affermare di stanziare del budget nell’ambito della sicurezza informatica industriale.
Oltre ai vincoli legati alle questioni di bilancio, si pone anche il problema del personale qualificato. Le aziende che devono fare i conti con la mancanza di esperti in cyber-sicurezza, temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica.

Le responsabilità del personale

Dalla stessa indagine emergono dati che ci dicono che quasi la metà di tutti gli incidenti informatici a livello degli ICS (infezioni da malware o anche attacchi mirati più gravi) sono determinati da errori da parte dei dipendenti.

Nel 45% delle aziende prese in esame da Kaspersky (45%) i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità. Questo tipo di approccio può comportare dei rischi per la sicurezza e, anche se le reti operative e aziendali stanno diventando sempre più connesse, specialisti diversi possono avere approcci (37%) e obiettivi (18%) differenti in materia di cyber-sicurezza.

“Lo studio che abbiamo realizzato quest’anno – spiega Morten Lehn, General Manager Italy di Kaspersky – dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali. Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà la protezione delle reti dalle cyberminacce, e l’aggiornamento costante delle competenze del personale”.

Oltre ad incentivare i miglioramenti dal punto di vista tecnico e a far crescere la consapevolezza da parte dei dipendenti in tema di cyber-sicurezza industriale, le organizzazioni devono pensare anche a dotarsi di una protezione specifica per l’Industrial IoT, che può avere un alto tasso di connessione all’esterno dell’ambiente.

Karma è il servizio erogato da Helinext con l’obiettivo di fornire al cliente una valutazione oggettiva del grado di adeguatezza e vulnerabilità della rete IT.
E’ opportuno ricordare che le attività di Security Assessment rientrano tra i requisiti minimi di standard di sicurezza internazionali, nonché delle normative in materia di protezione dei dati personali e sensibili/sanitari (D. Lgs. 196/2003, Art. 31, 32, 33, 34).
Karma è il servizio di Cloud Security Assessment che permette di beneficiare del servizio di consulenza in materia di Security gestito dal team di Helinext.La modalità di erogazione dell’offerta è quella “Black Box”, in cui il personale di Helinext effettua il test di Vulnerability Assessment senza disporre di nessuna password.
Al termine delle attività viene reso disponibile un report, contenente indicazioni e informazioni su sistemi visibili, servizi attivi e vulnerabilità rilevate.

Contattaci al numero 041 5084911 per conoscere tutti i dettagli.

 

 

Data: 28 Agosto 2019
Categoria: News
Autore: Helinext
Letture articolo: 97

Ultimi Articoli

79 milioni di euro.
Enel si aggiudica la sanzione più alta mai applicata dal Garante

mercoledì 22 Maggio, 2024

Enel Energia si è recentemente vista recapitare una sanzione da 79 milioni euro – la più alta mai applicata dall’Autorità …

Approfondisci

Perché convertire i PDF in HTML è sempre la scelta migliore

martedì 21 Maggio, 2024

Accessibilità, fruibilità e usabilità dei contenuti sono essenziali per il successo di ogni sito web

Su questo principio sono tutti …

Approfondisci

Pagespeed: quando i dati reali superano i test di laboratorio

venerdì 17 Maggio, 2024

Google PageSpeed Insights è uno strumento fondamentale per analizzare le prestazioni di un sito web, utilizzando due set di dati: …

Approfondisci

Tra normative e innovazione: Helinext nell’era dell’IA regolamentata

venerdì 10 Maggio, 2024

Durante l’evento dello scorso 12 aprile, i rispettivi rappresentati di AICQ Triveneta, Confimea, MCG e Helinext, hanno affrontato, davanti a …

Approfondisci

Intercettazioni, Garante Privacy: via libera all’archivio digitale interdistrettuale

mercoledì 8 Maggio, 2024

Parere favorevole del Garante Privacy sullo schema di decreto del Ministero della Giustizia che regola l’attivazione dell’archivio digitale delle intercettazioni …

Approfondisci