La cyber security e le responsabilità dei dipendenti
mercoledì 28 Agosto, 2019

Se è innegabile che nelle aziende stia lentamente ma inesorabilmente crescendo la consapevolezza del pericolo per la cybersecurity, è pur vero che a tale timore non corrisponde, al momento, un’adeguata professionalità. Pare infatti che il 50% degli incidenti informatici nelle reti industriali sia causato da errori e azioni accidentali da parte dei dipendenti.
In una recente indagine condotta da Kaspersky (State of Industrial Cybersecurity 2019”) sono state coinvolte 282 aziende in tutto il mondo con interviste online sui temi della cybersicurezza, dei sistemi di controllo industriale, le priorità, le preoccupazioni e le sfide che questo comporta.
Digitalizzazione e industry 4.0
Dallo studio di Kaspersky risulta evidente come molte realtà industriali si stiano preparando alla digitalizzazione e all’adozione di standard dell’Industry 4.0. Circa l’80% dei soggetti intervistati considerano la digitalizzazione delle proprie reti operative come un obiettivo fondamentale da reggiungere entro l’anno. Quasi il 90% delle aziende ritiene inoltre cha la cybersecurity dei sistemi OT/ICS sia diventando una priorità assoluta per le realtà industriali.
Pochi investimenti e pochi professionisti in materia di sicurezza
Al fine di raggiungere un livello di protezione adeguato non si può prescindere però da un investimento di un certo tipo in misure dedicate e, sopratutto disporre di professionisti qualificati che possano mettere in atto quelle stesse misure in modo efficace. Nonostante si consideri la questione come prioritaria, sono pochi ad affermare di stanziare del budget nell’ambito della sicurezza informatica industriale.
Oltre ai vincoli legati alle questioni di bilancio, si pone anche il problema del personale qualificato. Le aziende che devono fare i conti con la mancanza di esperti in cyber-sicurezza, temono anche che gli operatori OT/ICS non siano pienamente consapevoli dei comportamenti e delle azioni che possono determinare delle violazioni dal punto di vista della sicurezza informatica.
Le responsabilità del personale
Dalla stessa indagine emergono dati che ci dicono che quasi la metà di tutti gli incidenti informatici a livello degli ICS (infezioni da malware o anche attacchi mirati più gravi) sono determinati da errori da parte dei dipendenti.
Nel 45% delle aziende prese in esame da Kaspersky (45%) i dipendenti che si occupano della sicurezza delle infrastrutture IT supervisionano anche le reti OT/ICS e si trovano quindi a dover integrare questo compito con le loro principali responsabilità. Questo tipo di approccio può comportare dei rischi per la sicurezza e, anche se le reti operative e aziendali stanno diventando sempre più connesse, specialisti diversi possono avere approcci (37%) e obiettivi (18%) differenti in materia di cyber-sicurezza.
“Lo studio che abbiamo realizzato quest’anno – spiega Morten Lehn, General Manager Italy di Kaspersky – dimostra che le aziende stanno cercando di migliorare il livello di protezione delle proprie reti industriali. Questo obiettivo, però, può essere raggiunto solo se si affrontano in modo adeguato i rischi legati alla mancanza di personale qualificato e agli errori dei dipendenti. L’adozione di un approccio globale e multi-livello, che possa combinare la protezione dal punto di vista tecnico con la formazione regolare di specialisti della sicurezza informatica e di operatori delle reti industriali, garantirà la protezione delle reti dalle cyberminacce, e l’aggiornamento costante delle competenze del personale”.
Oltre ad incentivare i miglioramenti dal punto di vista tecnico e a far crescere la consapevolezza da parte dei dipendenti in tema di cyber-sicurezza industriale, le organizzazioni devono pensare anche a dotarsi di una protezione specifica per l’Industrial IoT, che può avere un alto tasso di connessione all’esterno dell’ambiente.
E’ opportuno ricordare che le attività di Security Assessment rientrano tra i requisiti minimi di standard di sicurezza internazionali, nonché delle normative in materia di protezione dei dati personali e sensibili/sanitari (D. Lgs. 196/2003, Art. 31, 32, 33, 34).
Karma è il servizio di Cloud Security Assessment che permette di beneficiare del servizio di consulenza in materia di Security gestito dal team di Helinext.La modalità di erogazione dell’offerta è quella “Black Box”, in cui il personale di Helinext effettua il test di Vulnerability Assessment senza disporre di nessuna password.
Al termine delle attività viene reso disponibile un report, contenente indicazioni e informazioni su sistemi visibili, servizi attivi e vulnerabilità rilevate.
Contattaci al numero 041 5084911 per conoscere tutti i dettagli.
Data: 28 Agosto 2019
Categorie: News
Autore: Helinext
Letture articolo: 331
Ultimi Articoli
ECON ESG ROADSHOW
Semplifica la redazione del tuo bilancio di sostenibilità
Partecipa agli eventi per scoprire come ECON ESG semplifica la redazione del tuo bilancio di sostenibilità
ECON ESG è il …
Master CSRD Auditor per revisione-validazione della Rendicontazione Societaria di Sostenibilità
Si tratta del primo corso Qualificato UNI EN ISO/IEC 17024 da AICQ-Sicev al numero 397 organizzato in Europa per la …
Corso per revisori legali per l’attestazione della rendicontazione di sostenibilità CSRD
Corso di formazione per Revisori Legali ai fini della validazione della rendicontazione di Sostenibilità che migliaia di aziende saranno chiamate …
Corso Auditor Lead Auditor SRG 88088
Il corso Auditor-Lead Auditor Sistemi di Gestione per la Sostenibilità ESG-SRG 88088 è professionalizzante per tutti coloro che vogliono effettuare …
Corso Progettazione e sviluppo del Bilancio per la Sostenibilità
Il corso “Progettazione e sviluppo del Bilancio di Sostenibilità” è concepito in modo da consentire ai partecipanti di acquisire le …
Master Economia Circolare & Sustainable Business Strategist ESG
L‘Economia Circolare rappresenta un nuovo modello nella gestione del valore per le imprese, le persone e l’ambiente. Mentre l’economia lineare …
Tel.: 041 5084911
E-mail: info@helinext.it
PEC: helinext@elinetpec.it