I numeri non mentono: l’Industria 4.0 è nel mirino degli hacker. Grandi novità ed evoluzioni portano a nuove sfide, innescando al contempo nuove insidie: è quello che oggi sta avvenendo nel web, luogo di pericoli sempre maggiore: secondo i dati dell’ultimo rapporto del Clusit 2023, il numero di attacchi hacker è cresciuto esponenzialmente nel mondo con un +21%. In Italia, gli attacchi sono cresciuti del +169% rispetto all’anno precedente, di cui il 7,6% ha avuto un esito positivo – contro il 3,4% del 2021. L’Italia sembra essere così uno dei Paesi maggiormente attaccati dagli hacker, nel mirino in particolare il settore manifatturiero con il 27%, seguito da quello governativo con il 20% degli attacchi.
Perché proprio il settore manifatturiero?
Il comparto ha conosciuto in questi anni, grazie anche alla spinta della pandemia, una forte digitalizzazione che lo ha reso protagonista di una quarta rivoluzione industriale e teatro di una transizione da una produzione fortemente manuale e analogica ad un’altra sempre più interconnessa. Tuttavia questa transizione ha evidenziato un’arretratezza tecnologica e dei modelli organizzativi che coinvolgono l’intera infrastruttura di sicurezza informatica del Paese. Le aziende, infatti, sono poco consapevoli delle alte probabilità di subire attacchi informatici e i motivi possono essere ricondotti alla mancanza di conoscenza della cybersecurity e ad un mindset arretrato rispetto ai nuovi assetti del business.
Le sfide delle PMI del settore manifatturiero
Secondi alcuni dati di Ermes – Cybersecurity, realtà italiana selezionata da Gartner nella top 100 delle organizzazioni che sfruttano l’intelligenza artificiale per rilevare e difendere dai sempre più efficaci attacchi alla sicurezza delle aziende, le minacce che possono colpire un’azienda sono copiose. Ciò che preoccupa maggiormente è il furto d’identità/credenziali per il 69%, la presenza di malware per il 62%, la vulnerabilità dei sistemi per il 58%, gli attacchi di phishing, sempre per il 58% e infine per il 25% l’attacco da siti web malevoli.
La necessità di protezione dei nuovi confini e paradigmi digitali deve far ripensare i processi esistenti in un’ottica nuova e connessa con il mondo esterno: la cybersecurity non deve essere considerata come un’opzione, ma un’esigenza connaturata al business stesso e alla sua continuità. Definire un dipartimento IT o avvalersi di specialisti per costruire l’architettura di sicurezza dell’azienda costituisce la prima grande sfida delle aziende manifatturiere.
Formazione e Security Awareness nelle aziende
Vista la frequenza di data breach e conseguenze economiche e reputazionali negative, a causa di interruzione dell’operatività o estorsione e perdita di dati aziendali, è necessario rafforzare la security awareness e implementare nuove soluzioni.
“Oggi diventa fondamentale aiutare e guidare un settore importante come quello manifatturiero, e in generale il mondo delle PMI, verso un percorso di evoluzione in ambito cyber. Si tratta a tutti gli effetti della forza motrice del Paese, che spesso è lasciata indifesa e senza supporto. In Ermes, attraverso dialoghi costanti con i nostri clienti, stiamo cercando di costruire percorsi di formazione ed informazione per questo mercato, ma serve sicuramente un deciso cambio di passo anche da parte del legislatore, che incentivi questi percorsi in maniera facile e snella.” – commenta Hassan Metwalley, CEO e co-founder di Ermes Cybersecurity.