Da una ricerca di Unisys, condotta in collaborazione con il Ponemon Institute, emergono dati allarmanti sulla sicurezza delle infrastrutture strategiche nel mondo. Circa il 70% delle aziende intervistate, tra le maggiori compagnie al mondo nella gestione di energia, acqua e altri settori cruciali, ha riferito di aver subito almeno una violazione nel sistema di sicurezza che, negli ultimi 12 mesi, ha portato alla perdita di informazioni sensibili o all’interruzione delle operazioni.
Su un campione di 599 dirigenti di aziende del settore servizi, petrolchimico, energia e manifatturiero, il 64% prevede uno o più attacchi seri nel prossimo anno. Nonostante questo, solo il 28% degli intervistati indica la sicurezza come una delle cinque priorità per l’azienda, mentre la maggioranza sceglie come priorità la riduzione dei tempi di inattività.
Risultati sorprendenti
“I risultati dell’indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione,” ha sottolineato Larry Ponemon, presidente e fondatore del Ponemon Institute. “Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi”.
I dati del resto appaiono chiari: solamente un sesto degli intervistati considera completo il programma e le attività di sicurezza IT della propria azienda. Coloro che hanno dichiarato di aver subito una violazione dei dati nell’ultimo anno ritiene, in maggioranza, che il motivo determinante sia un incidente interno o un errore, e attribuiscono alla negligenza dei dipendenti i pericoli maggiori per la sicurezza aziendale. Nonostante questi risultati, solamente il 6% degli intervistati ha dichiarato di erogare ai dipendenti corsi di formazione sulla sicurezza informatica.
Bisogna intervenire
“Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno,” spiega Dave Frymer, chief information security officer di Unisys. “Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinché assumano un approccio maggiormente proattivo, olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”.
La ricerca ha inoltre evidenziato le preoccupazioni di molti dirigenti riguardo la sicurezza dei sistemi di controllo dell’azienda (ICS) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (SCADA), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche. Alla domanda sulle possibilità di un attacco ai sistemi ICS e SCADA delle loro aziende, il 78% dei responsabili della sicurezza ha risposto che un attacco è alquanto probabile nei prossimi 24 mesi. Solo il 21% degli intervistati ritiene che il livello di rischio per i sistemi ICS e SCADA è diminuito a fronte delle normative introdotte sugli standard di settore per protezione dei sistemi, ciò indica che sono necessari controlli più severi è un’adozione più attenta degli standard di sicurezza.