Stando ai dati di un recente report realizzato da Kaspersky, il fattore umano è una delle cause principali degli incidenti informatici all’interno delle aziende. I dipendenti figurano quindi come origine del 52% delle problematiche riguardanti i sistemi di controllo industriale.
Le cause degli incidenti informatici
Il problema è molto più ampio di quanto si possa pensare. Non è solo la mancanza di professionisti adeguati, ma anche il continuo evolversi delle infrastrutture industriali a mettere a rischio il sistema. Con la loro evoluzione, infatti, crescono anche i requisiti che i dipendenti devono possedere, adeguandosi ai protocolli di sicurezza per il bene dell’azienda. Le nuove cyber-minacce diventano quindi insormontabili se associate alla scarsa preparazione dei dipendenti.
L’evoluzione del settore industriale
Le realtà industriali si stanno man mano adeguando ai nuovi modelli di industria 4.0 e alla digitalizzazione delle reti. L’81% delle aziende coinvolte nello studio di Kaspersky ritiene che l’adeguamento ai nuovi modelli sia un obiettivo primario, da portare a compimento entro quest’anno. Ovviamente, l’evoluzione del settore porta con sé tutti i pericoli della iper-connessione. Quasi metà delle aziende intervistate dichiara di voler connettere le proprie reti OT/ICS al cloud, e utilizzare mezzi nel campo dell’Industrial IoT.
È proprio per questo motivo che la cybersecurity è al giorno d’oggi la priorità per le aziende.
Scarsa sicurezza nei processi industriali
Ma nonostante ciò, i dati riportano che – seppure l’87% delle realtà interrogate per lo studio abbia dichiarato la cyber-security come preoccupazione principale – il livello di sicurezza dei processi industriali non è adeguato. Solo il 57% delle aziende ha dichiarato di aver stanziato un preciso budget per la sicurezza informatica dei propri processi industriali.
Il fattore umano
Non è solo la mancanza di protocolli di sicurezza aggiornati, ma anche la mancanza di personale adeguatamente addestrato, carente nelle competenze necessarie per gestire i network aziendali.
La metà degli incidenti informatici come attacchi mirati o la presenza di malware, infatti, sono dovuti ad errori del personale.
Come migliorare lo scenario di cyber-security industriale
Integrare nel proprio team dei professionisti specializzati può portare diversi vantaggi. Prima di tutto, essi hanno un diverso approccio al problema, e quindi diversi obiettivi per la sicurezza informatica delle reti aziendali. Sovraccaricare pochi dipendenti con tutte le mansioni riguardanti la cyber-security comporta un aumento dei rischi.
Formare i propri dipendenti con corsi di aggiornamento, e adottare un approccio multi-livello di sicurezza può garantire un maggiore livello di protezione.
Di vitale importanza è accrescere la consapevolezza e sensibilità del proprio team.
Il fattore umano resta indispensabile e prezioso, ma solo se trasformato da rischio ad alleato per la protezione della propria azienda.