La ricerca condotta da Aspen Institute e Intel Security sulle infrastrutture critiche indica che l’86% degli intervistati desidera maggiore cooperazione tra pubblico e privato e che il 59% di chi ha subito dagli attacchi ha riportato danni fisici
Secondo quanto emerso da un report pubblicato da The Aspen Institute e Intel Security, i responsabili IT all’interno delle infrastrutture critiche sono consapevoli della necessità di un servizio informazioni sulle minacce frutto della collaborazione tra pubblico e privato (86% degli intervistati) per tenere il passo con le crescenti minacce di sicurezza informatica. La maggioranza degli intervistati (76%) ha anche ribadito la necessità di una forza di difesa nazionale che risponda nel caso in cui si verifichi un attacco di criminalità informatica contro un’infrastruttura critica all’interno dei confini nazionali. Inoltre, anche se la maggior parte degli intervistati concorda sul fatto che le minacce verso la propria organizzazione siano in aumento, mantengono un’alta fiducia nella sicurezza esistente.
L’indagine, dal titolo Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey, (Mantenere la posizione contro le minacce informatiche: indagine sulla situzione all’interno delle infrastrutture critiche), rivela che gli attori del settore delle infrastrutture critiche intervistati sono soddisfatti di quanto fatto per migliorare la sicurezza informatica nel corso degli ultimi tre anni, anche se al tempo stesso molti (72%) hanno dichiarato che gli attacchi sono in crescita. Quasi la metà degli intervistati (48%) crede che un attacco informatico contro le infrastrutture critiche, con il potenziale per provocare la perdita di vite umane, possa avvenire entro i prossimi tre anni.
“Questi dati puntano l’attenzione su come gli interessi pubblici e privati possono fare di più per unire le forze con l’obiettivo di mitigare gli attacchi informatici e proteggere le infrastrutture critiche contro di essi”, ha dichiarato Clark Kent Ervin, direttore, Homeland Security Program di Aspen Institute. “La questione deve essere affrontata sia dai responsabili politici che dai dirigenti aziendali”.
“Questo nuovo report conferma ancora una volta che sono sempre più necessarie difese informatiche di nuova generazione che includano una strategia IT condivisa e un servizio di informazioni sulle minacce frutto della collaborazione tra pubblico e privato,” ha aggiunto Ferdinando Torazzi, regional director enterprise Italia e Grecia, Intel Security, “Soprattutto nel settore delle infrastrutture critiche, poi, è essenziale una formazione continua per gli utenti circa le minacce informatiche e le pratiche di sicurezza fondamentali , al fine di contribuire a mitigare il rischio di minacce in grado di sfruttare l’errore umano.”
I risultati del sondaggio suggeriscono inoltre che potrebbe esserci uno scollamento di percezione da parte dei fornitori di infrastrutture critiche rispetto al panorama delle minacce in corso:
· Percezione dei miglioramenti: gli intervistati ritengono che la loro vulnerabilità agli attacchi informatici sia diminuita nel corso degli ultimi tre anni. Quando è stato chiesto di valutare il loro stato di sicurezza in retrospettiva, il 50% ha riferito che tre anni fa avrebbe considerato la propria organizzazione “molto o estremamente” vulnerabile; in confronto, solo il 27% ritiene che lo sia attualmente.
· Necessità di un coinvolgimento del governo: l’industria privata spesso è titubante quando si tratta del coinvolgimento del governo negli affari del settore privato; tuttavia, l’86% degli intervistati ritiene che la cooperazione tra i settori pubblico e privato in materia di protezione delle infrastrutture critiche sia un elemento fondamentale per il successo della difesa dal cybercrime. Inoltre, il 68% degli intervistati ritiene che il proprio governo può essere un partner prezioso e autorevole per la sicurezza informatica.
· Fiducia nelle soluzioni attuali: il 64% degli intervistati è convinto che non sia ancora avvenuto un attacco con vittime perché è già in essere una buona sicurezza IT. Di conseguenza, più di quattro su cinque sono soddisfatti o molto soddisfatti delle prestazioni dei propri strumenti di sicurezza come la protezione degli endpoint (84%), i firewall di rete (84%) e i gateway web (85%).
· Violazioni in aumento: più del 70% degli intervistati ritiene che il livello di minaccia della sicurezza informatica nella loro organizzazione si sta aggravando. Circa nove su dieci (89%) intervistati ha subito almeno un attacco a un sistema all’interno della propria organizzazione, che ritenevano sicura, nel corso degli ultimi tre anni, con una media di quasi 20 attacchi l’anno. Il 59% degli intervistati ha dichiarato che almeno uno di questi attacchi ha provocato danni fisici.
· Perdite di vite umane?: il 48% degli intervistati ritiene che entro i prossimi tre anni sarà sempre più probabile che si verifichi un attacco informatico diretto a infrastrutture critiche con potenziali perdite di vite umane, sebbene nel sondaggio non fossero incluse domande aggiuntive per determinare le circostanze in cui gli intervistati ritenevano potessero verificarsi perdite di vite. Tra gli intervistati sono stati in numero maggiore gli statunitensi a ritenere questo scenario “estremamente probabile” rispetto agli europei.
· L’errore umano si conferma il problema n° 1: gli intervistati ritengono che gli errori degli utenti siano la principale causa di attacchi riusciti a infrastrutture critiche. Le aziende possono rafforzare le loro posizioni di sicurezza, ma i singoli dipendenti possono ancora cadere vittime di phishing, social engineering e download drive-by del browser che riescono facilmente a infettare le reti delle loro organizzazioni.
· Risposta del governo: il 76% degli intervistati ritiene che una forza di difesa nazionale debba rispondere quando un attacco informatico danneggia un’infrastruttura critica all’interno dei confini nazionali.
· Prospettive differenti: gli intervistati negli Stati Uniti ritengono che la probabilità di un attacco informatico catastrofico sulle infrastrutture critiche in grado di provocare vittime sia più certa rispetto agli europei. Mentre il 18% degli intervistati statunitensi considera “estremamente probabile”che questo scenario si possa verificare nei prossimi tre anni, solo il 2% in Germania e il 3% nel Regno Unito condividono tale opinione.