Piccole, grandi e medie imprese sono giunte alla conclusione che la protezione delle proprie strutture deve evolversi.
In questa evoluzione è assolutamente imprescindibile considerare i cyber rischi.
A confermarlo è la EY Global Information Security Survey ormai giunta alla sua 20esima edizione.
Il tema di quest’anno è Cybersecurity regained: preparing to face cyber attacks, l’obiettivo è indagare la situazione delle aziende e la loro consapevolezza del rischio, e il modo in cui affrontano gli attacchi informatici.
Come si pongono le aziende italiane rispetto ai cyber rischi?
La ricerca si è basata su 1200 interviste realizzate a top manager internazionali, da cui emerge che se la consapevolezza di rischi e conseguenze è in aumento, oltre la metà delle aziende non ha ancora adottato misure del tutto adeguate.
Un dato preoccupante se si considera che ormai la digitalizzazione di dati e processi aziendali è sempre più imponente.
L’impatto dei cyber attacchi
Sono davvero pochissime, circa il 4%, le aziende che hanno saputo considerare tutte le vulnerabilità e i possibili impatti di minacce cyber.
La maggioranza delle aziende afferma che la preoccupazione per i rischi connessi alla digitalizzazione è aumentata nell’ultimo anno.
La causa è da rintracciarsi in un aumento della connettività e nel crescente impiego a livello aziendale di tecnologie IoT.
Aziende italiane e cybersecurity
Un ulteriore studio, l’Energy cybersecurity report 2018 realizzato dal della School of Management del Politecnico di Milano, ha indagato più specificamente la situazione delle aziende italiane rispetto alla cybersecurity.
Il sondaggio ha esaminato circa 700 imprese di varie dimensioni e settori per valutare il livello di consapevolezza sui rischi OT (Operation Technology) derivanti dalla crescente digitalizzazione.
Le aziende italiane sono consapevoli dei cyber rischi?
Questa ricerca ha puntato a comprendere se il tessuto industriale del nostro Paese conosce i cyber rischi e se ne preoccupa. E sembrerebbe proprio di no.
Delle circa 700 imprese interrogate hanno risposto solo in 93, in prevalenza operanti nel settore della ceramica e vetro (26%), dell’automotive, della chimica e petrolchimica (entrambe al 13%).
Risk analysis e impresa italiana
Appena la metà dei partecipanti ha dichiarato di svolgere attività di risk analysis. Maggiormente significativo il dato sugli investimenti: solo il 23% dichiara di avere investito nella cybersecurity OT.
Cyber attacchi: Solo il 6% teme attacchi
A conclusione del sondaggio si è valutata la sensibilità nei confronti dei cyber attacchi delle imprese campione.
La ricerca ha valutato principalmente i cyber rischi connessi alla filiera dell’energia per cui le imprese sono state classificate come prosumer in quanto generatrici e consumatrici di energia.
Il 45% ha installato cogeneratori o trigeneratori, mentre il 33% possiede un impianto fotovoltaico e soltanto il 6% del totale ritiene che l’operatività di questi impianti possa essere compromessa da cyber attacchi.
Cosa si può fare per proteggere le aziende?
Alla luce di quanto emerge dai sondaggi riportati, è utile partire da una diffusione della cultura della cyber security e degli impatti sulla sicurezza fisica che le minacce informatiche producono.
È opportuno instaurare un dialogo tra le aziende e i system integrator di sicurezza per ripartire dalla progettazione e dove possibile dall’adeguamento dei sistemi esistenti.
Tali interventi garantiscono ritorni immediati, immediatamente comprensibili e valutabili se si considera l’entità dei danni economici e d’immagine che un cyber attacco può produrre.