L’89% delle aziende Industria 4.0 colpito da cyber-attacchi con perdite per milioni

Nell’ultimo anno, l’89% delle organizzazioni nei settori elettrico, oil & gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, lo studio più recente di Trend Micro, azienda globale di cybersecurity. «In tutto il mondo – ha affermato Gastone Nencini, Country Manager di Trend Micro Italia – assistiamo alla digitalizzazione delle industrie, che vogliono promuovere una crescita sostenibile. Questo processo ha dato origine a una serie di minacce difficili da mitigare e che provocano gravi danni finanziari e reputazionali. La gestione efficace degli ambienti IT e OT, strettamente collegati in rete, richiede un partner esperto che abbia la lungimiranza e le capacità necessarie per fornire la migliore protezione in entrambi gli ambienti».

I risultati di questo studio si collocano un anno dopo l’attacco ransomware del maggio 2021 che ha colpito Colonial Pipeline e che ha avuto come conseguenza lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica.

Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica, ma non sempre dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future.

Le organizzazioni che hanno preso parte allo studio e che hanno subito un’interruzione cyber della loro tecnologia OT e degli ICS (sistemi di controllo industriale) ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite. Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno 6 volte nel corso dell’ultimo anno.

Questi i risultati principali dello studio:
– il 40% del campione non è riuscito a bloccare l’attacco iniziale;
– il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici;
– gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity;
– gli ambienti OT tendono a essere, in media, meno maturi dell’IT in termini di sicurezza basata sul rischio.

L’aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private. La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G, in grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.

Ulteriori informazioni sulla sicurezza ICS/OT di Trend Micro sono disponibili a questo link.

Altre informazioni sullo studio Trend Micro “The State of Industrial Cybersecurity” sono disponibili qui.

Lo studio ha coinvolto 900 responsabili della sicurezza informatica ICS in Germania, Stati Uniti e Giappone, nei settori manifatturiero, petrolifero ed elettrico.