Uno studio di Kaspersky ha rivelato che la maggior parte dei dipendenti non è pronta a fornire ai robot la piena autonomia. La ricerca sulle conseguenze dell’automazione e dell’aumento dell’uso della robotica e di altre macchine basate sull’intelligenza artificiale ha rilevato che la maggior parte dei dipendenti non crede che i processi produttivi gestiti dai robot possano essere ripristinati immediatamente e in caso di cyberattacco o malfunzionamento, e l’82% in Italia (il 77% in Europa) ritiene che il recupero completo richieda qualche giorno o più.
I criminali informatici possono colpire le aziende tramite e-mail, spazi virtuali, endpoint e sistemi embedded. Inoltre, sono costantemente alla ricerca di nuovi modi per attaccare, un aspetto che le aziende dovrebbero tenere presente quando implementano nuove tecnologie come la robotica nei loro processi aziendali. Da un lato, aumentano l’efficienza produttiva, ma dall’altro creano seri problemi di cybersecurity per quanto riguarda la loro sicurezza e affidabilità. Per questo motivo, Kaspersky ha condotto un’indagine per raccogliere opinioni sui robot sul posto di lavoro da parte dei dipendenti di settori specifici e per capire se ci sono sfide o problemi di sicurezza che sorgono quando vengono implementati[1].
Secondo questo studio, in Italia la maggior parte dei dipendenti di aziende con robot funzionanti è consapevole dei possibili rischi di cybersecurity. Solo l’8% di loro (l’8% anche a livello europeo) ritiene che i robot non funzionanti possano essere riparati immediatamente in caso di attacco informatico. Più della metà (57% in Italia; 52% in Europa) prevede che le operazioni di ripristino richiedano alcune settimane o più, mentre i più ottimisti (25% in Italia e in Europa) sono dell’opinione che il ritorno ai normali processi produttivi possa avvenire entro pochi giorni.
Un altro dato importante del sondaggio mostra che le persone sono preoccupate per la mancanza di controllo e regolamentazione da parte di terzi quando si tratta di robot e della loro autonomia.
Tenendo conto dei rischi che la rapida robotizzazione può causare, la metà (51% in Italia; 59% in Europa) degli intervistati afferma che non è chiaro chi si assume la responsabilità finale se i robot si guastano durante un malfunzionamento delle apparecchiature o un cyberattacco. Questo è uno dei motivi per cui i dipendenti vogliono mantenere la leadership per le persone. La maggioranza degli intervistati (66% in Italia; 69% in Europa) ritiene che i robot possano aumentare l’efficienza produttiva, ma solo con la supervisione dell’uomo. Solo un quarto dei dipendenti in Italia (25%; 18% in Europa) è pronto ad affidare completamente la gestione di qualsiasi processo produttivo a un robot AI.
Come commentato da Andrey Suvorov, Head di KasperskyOS Business Unit: «In questo studio abbiamo chiesto di valutare non solo il livello di robotizzazione delle aziende, ma anche la loro capacità di resistere ai rischi informatici correlati. È emerso che molti dipendenti hanno sentimenti contrastanti nel valutare il grado di protezione dei robot. Sono convinti che sia necessario prestare maggiore attenzione alla loro sicurezza e scettici sulla rapidità con cui un robot può riprendersi dopo un incidente informatico. In effetti, è fondamentale assicurare il corretto funzionamento e la protezione dei moderni sistemi IoT industriali, con tutta la varietà di complicati dispositivi smart al loro interno. Ecco perché offriamo soluzioni Cyber Immune per proteggere unità aziendali specifiche o l’intero sistema IT, rendendo i robot industriali, le macchine ICS o i veicoli autonomi resistenti alla maggior parte dei cyberattacchi senza l’utilizzo di strumenti di sicurezza applicati. Ad esempio, Kaspersky IoT Secure Gateway è in grado di proteggere il sistema IT, raccogliere e trasmettere in modo sicuro i dati field-level alle piattaforme digitali, fornendo un quadro completo e affidabile delle apparecchiature e dei processi produttivi».
Per proteggere i sistemi informatici industriali da varie minacce, gli esperti di Kaspersky consigliano di:
- Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare eventuali problemi di sicurezza informatica.
- Definire una valutazione e un triage continui delle vulnerabilità come base per un processo efficace di gestione delle vulnerabilità. Le soluzioni dedicate, come Kaspersky Industrial Cybersecurity, possono essere un supporto efficiente e una fonte di informazioni esclusive e fruibili, non completamente disponibili al pubblico.
- L’esecuzione di aggiornamenti tempestivi per i componenti chiave della rete OT dell’azienda, il ricorso a correzioni e patch di sicurezza o l’implementazione di misure di correzione il più rapidamente possibile sono fondamentali per evitare un incidente grave che potrebbe costare milioni a causa dell’interruzione del processo produttivo.
- L’utilizzo di soluzioni EDR industriali come Kaspersky Industrial Cybersecurity for Nodes con EDR consente di rilevare tempestivamente le minacce più sofisticate, indagare e risolvere efficacemente gli incidenti.
- Migliorare la risposta a tecniche dannose nuove e avanzate costruendo e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di sicurezza IT e per il personale OT è una delle misure chiave per raggiungere questo obiettivo.
Il report completo con ulteriori approfondimenti sulle conseguenze dell’automazione e dell’aumento dell’uso dei robot è disponibile al seguente link.
[1] L’indagine è stata condotta in 15 Paesi: Stati Uniti, Francia, Italia, Germania, Spagna, Corea del Sud, Giappone, Singapore, Argentina, Brasile, Egitto, Sudafrica, Arabia Saudita, Emirati Arabi Uniti e Turchia.