L’industria dei servizi, petrolchimica, dell’ energia e quella manifatturiera sono impreparate ad affrontare attacchi interni ed esterni, secondo la ricerca di Unisys e del Ponemon Institute
Da una ricerca di Unisys Corporation emergono dati allarmanti sulla sicurezza delle infrastrutture strategiche nel mondo. Circa il 70 per cento delle aziende intervistate, tra le maggiori compagnie al mondo nella gestione di energia, acqua e altri settori cruciali, ha riferito di aver subito almeno una violazione nel sistema di sicurezza che, negli ultimi 12 mesi, ha portato alla perdita di informazioni sensibili o all’interruzione delle operazioni, secondo quanto è emerso dalla ricerca presentata da Unisys in collaborazione con il Ponemon Institute.
Su un campione di 599 dirigenti di aziende del settore servizi, petrolchimico, energia e manifatturiero, il 64 per cento prevede uno o più attacchi seri nel prossimo anno. Nonostante questo, solo il 28 per cento degli intervistati indica la sicurezza come una delle cinque priorità per l’azienda, mentre la maggioranza sceglie come priorità la riduzione dei tempi di inattività.
[blockquote style=”4″]”I risultati dell’indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione,” ha detto il Dott. Larry Ponemon, presidente e fondatore del Ponemon Institute. “Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi”.[/blockquote]
Solamente un sesto degli intervistati considera completo il programma e le attività di sicurezza IT della propria azienda. Coloro che hanno dichiarato di aver subito una violazione dei dati nell’ultimo anno ritiene, in maggioranza, che il motivo determinante sia un incidente interno o un errore, e attribuiscono alla negligenza dei dipendenti i pericoli maggiori per la sicurezza aziendale. Nonostante questi risultati, solamente il sei per cento degli intervistati ha dichiarato di erogare ai dipendenti corsi di formazione sulla sicurezza informatica.
[blockquote style=”4″]“Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno,” ha dichiarato Dave Frymer, chief information security officer di Unisys. “Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinche assumano un aproccio maggiormente proattivo, olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”.[/blockquote]
La ricerca ha inoltre evidenziato le preoccupazioni di molti dirigenti riguardo la sicurezza dei sistemi di controllo dell’azienda (ICS) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (SCADA), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche. Alla domanda sulle possibilità di un attacco ai sistemi ICS e SCADA delle loro aziende, il 78 per cento dei responsabili della sicurezza ha risposto che un attacco è alquanto probabile nei prossimi 24 mesi. Solo il 21 per cento degli intervistati ritiene che il livello di rischio per i sistemi ICS e SCADA è diminuito a fronte delle normative introdotte sugli standard di settore per protezione dei sistemi, ciò indica che sono necessari controlli più severi è un’adozione più attenta degli standard di sicurezza.