Secondo Kaspersky, la burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali. E' quanto emerge dal nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" che ha rivelato le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale.
Le barriere più comuni
Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%).
Covid-19 ha resto queste barriere dei veri e propri ostacoli critici,poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
La pandemia ha introdotto sfide inedite nel panorama delle minacce esistenti
Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti.
Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose.
Le aziende dovranno confrontarsi con queste sfide durante l'implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l'interferenza di altri reparti.
Le priorità nella sicurezza OT cambieranno a seguito della pandemia
Queste barriere potrebbero diventare ancora più insormontabili nell'attuale periodo post-lockdown. L'indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity.
Le barriere per l'implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).
Il sondaggio
Il sondaggio del report "State of Industrial Cybersecurity in the Era of Digitalization"è stato condotto a livello globale da ARC Advisory Group per conto di Kaspersky. 330 aziende industriali sono state intervistate online mentre 10 rappresentanti del settore sono stati intervistati in occasione di fiere e forum ARCin tutto il mondo. I risultati del report includono l'Europa, il Nord America, l'America Latina, l'Asia e il Medio Oriente.
