Le minacce cyber sono sempre più difficili da mitigare e provocano gravi danni finanziari e reputazionali. Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia.
Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio di Trend Micro, realizzato un anno dopo l’attacco ransomware che ha colpito Colonial Pipeline e che ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica.
Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica, ma non sempre dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future.
I risultati salienti dello studio
Le organizzazioni che hanno preso parte allo studio e che hanno subito un'interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite. Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.
- Il 40% del campione non è riuscito a bloccare l'attacco iniziale
- Il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici
- Gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity
- Gli ambienti OT tendono a essere, in media, meno maturi dell'IT in termini di sicurezza basata sul rischio
Una piattaforma unificata che dà risposte
L'aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private.
La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G, in grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.”