Settore industria: quanto è preparato in cybersecurity?

L’inefficacia delle soluzioni di sicurezza informatica costa alle aziende fino a 497.000 dollari l’anno, come spiegare questo incremento?

La quarta rivoluzione industriale ha portato a una maggiore interconnessione tecnologica con la diretta conseguenza dell’evoluzione del cybercrime. È quanto sostiene anche il Rapporto Confindustria 2016 sul Digitale in Italia: “La sicurezza ICT è il prerequisito per liberare tutta la potenza del digitale. L’esternalizzazione dei dati, l’eterogeneità delle fonti informative, la diffusione di oggetti connessi (IoT) e l’utilizzo pervasivo di dispositivi mobili devono infatti accompagnarsi a maggiori capacità di difesa e controllo.”

Per questo motivo è importante diffondere una cultura della prevenzione che possa evitare i disagi causati dagli hacker. Il problema principale che ostacola la generazione di una strategia adeguata in sicurezza IT è il gap tra realtà e la percezione degli incidenti, come afferma la stessa azienda leader in sicurezza IT, Kaspersky Lab. L’indagine sostiene che le aziende industriali siano consapevoli dei rischi che corrono, infatti il 74% degli intervistati si aspetta un attacco informatico ma, nonostante ci sia la consapevolezza, non ci sono le misure preventive adeguate. Nonostante stia avvenendo un cambio di strategia, continuano ancora a esserci troppe vittime cyber, solamente nel corso di due mesi sono avvenuti due degli attacchi più dannosi degli utlimi tempi: WannaCry e ExPetr.

Alcuni dati sulla sicurezza industriale:sicurezza industria

“Diventa quindi necessario avere una visione strategica e piani concreti per tutelare la sicurezza e la privacy dei dati e rispondere ai rapidi mutamenti in ambito digitale. Occorre cambiare paradigma, passando dalla gestione corrente a un approccio di anticipazione delle minacce.” (Rapporto Confindustria 2017)

Da dove iniziare?

  • Primo passo: investire in tecnologie per la cybersecurity, spesa che ancora molti rinviano perché ritenuta troppo costosa. Ma i costi di investimento superano il danno e il disagio che un eventuale attacco IT causerebbe all’azienda? “Per una piccola azienda l’investimento in protezione da cyber attacchi, tra spese iniziali e spese ricorrenti annuali per 5 anni, è pari a 41.450. Un investimento comunque inferiore del 76% rispetto al danno stimato su 5 anni. Per un’azienda di dimensioni maggiori, la spesa sale a 103.650 euro, comunque ancora il 41% in meno rispetto al potenziale danno per lo stesso periodo”
  • Secondo passo: diffondere la corretta informazione e formazione a tutta l’azienda affinché vengano ridotti gli errori umani, una della cause principali per cui un’azienda subisce un attacco informatico
  • Terzo passo: affidarsi a terzi, a esperti tecnologici che possano, attraverso un’attenta analisi, consigliare al meglio quali misure e servizi attuare
  • Quarto passo: continuare a innovarsi e rinnovarsi per non perdere le opportunità che ci stanno dando le nuove tecnologie e la quarta rivoluzione industriale. Il progresso verso sistemi più intelligenti, smart, intuitivi è un evento positivo che non va frenato a causa di un fenomeno che di per sé rappresenta l’altra faccia della medaglia. Axioma vanta una suite di prodotti che rientrano nel piano incentivi Industria 4.0 e che sono stati sviluppati per rispondere alle nuove esigenze: vogliamo continuare a progredire o fermarci per paura di incorrere in nuovi rischi?

Expetr è stato solo un avvertimento: nuove minacce in arrivo

Poche settimane dopo WannaCry, un nuovo attacco informatico ha infettato più di 300 mila computer. Si tratta di una variante di Petya, denominato ExPetr, malware che nel 2016 ha colpito mezzo mondo.

A distanza di un mese da WannaCry ha colpito ExPetr, un wiper che blocca l’accesso dei dati agli utenti richiedendo un riscatto da pagare per avere una chiave di decifrazione, che in realtà si è scoperta essere fasulla causando diversi disagi a chi ha visto sparire i propri dati per sempre. L’attacco è partito dall’Ucraina, per poi espandersi nel resto del mondo. L’Italia si è posizionata come il secondo paese europeo più colpito d’Europa a causa dei diversi contatti che ha direttamente con lo stato ucraino.

Ciò che fa riflettere è che Petya ha giocato con le stesse vulnerabilità su cui ha colpito WannaCry, vulnerabilità che avrebbero dovute essere già state risolte. Infatti, successivamente all’attacco di maggio, Windows ha distribuito gli aggiornamenti anche per i sistemi più datati che fino a poco tempo fa non erano più disponibili. La responsabilità ricade quindi esclusivamente sulle aziende e i dipendenti i quali non hanno adottato le giuste contromisure e gli accorgimenti necessari per evitare di incorrere in virus.

Il grosso problema che ostacola la messa in sicurezza e le misure di prevenzione adeguate è la negligenza con cui viene affrontato questo tema, nonostante i dati riportino statistiche che rilevano un aumento significativo del cybercrime soltanto nel 2016. Gli esperti di sicurezza continuano ad allarmare e informare con consigli pratici e accorgimenti che potrebbero aiutare a prevenire il cybercrime ma il fatto è che la cybersicurezza continua a non essere una priorità per la maggioranza.

petyaaaFonte: Report Clusit 2016

Risulta quindi necessario un cambio di direzione nella gestione della sicurezza IT da parte delle aziende che però deve essere accompagnata da accorgimenti quotidiani anche da parte dei dipendenti stessi, come per esempio non cliccare su link o banner pubblicitari di dubbia provenienza, non aprire e-mail di indirizzi sconosciuti, non scaricare allegati ritenuti non sicuri, effettuare costantemente il backup dei dati e soprattutto adottare un buon antivirus e aggiornarlo periodicamente.

Prevenzione è la parola chiave, è lo strumento principale per poter difendersi dagli hacker e Axioma, con un’esperienza pluritrentennale in tema di sicurezza IT e grazie a diverse collaborazioni con partner internazionali, può aiutarti e supportarti nella prevenzione grazie a servizi di backup, gestione in outsourcing dell’infrastruttura, analisi del rischio, sistemi antivirus e antispam erogati con la collaborazione di leader internazionali quali Kaspersky, Veeam, Spamina.

Virus e attacchi informatici continuano a evolversi, basti pensare che solamente a distanza di un mese da WannaCry ha colpito Petya, un wiper ancora più evoluto. Gli esperti sostengono inoltre che Petya sia solamente un avvertimento: di che portata sarà il prossimo attacco?