Manufacturing, attenzione al rischio cyber

Cresce l’attenzione del manifatturiero per la cybersecurity. I servizi gestiti di sicurezza di alto livello sono fondamentali. Il parere di Marco Bavazzano, CEO di Axitea. 

 

Axitea, Security Provider italiano, ha richiamato l’attenzione sull’importanza della cybersecurity anche per le aziende che operano nel settore manifatturiero, e in generale industriale.

Il recente rapporto Allianz Risk Barometer 2019, evidenzia Marco Bavazzano, CEO di Axitea, ha in proposito posto in luce come in Italia i principali rischi percepiti siano l’interruzione di attività (al 1 posto con il 47% delle risposte), le minacce cyber e le catastrofi naturali, entrambi al secondo con il 38% delle risposte.

Se due elementi su tre possono apparire naturali in ottica aziendale, il report conferma che il rischio da cyberattacco è diventato una delle principali preoccupazioni anche per le imprese industriali.

Già nel 2010 la diffusione di Stuxnet (virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano con lo scopo di sabotare la centrale nucleare iraniana di Natanz) aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, anche quelli protetti tramite il completo isolamento da Internet.

Ancora oggi però, molte aziende manifatturiere ritengono che i propri sistemi di controllo industriale siano sicuri proprio per via dell’isolamento fisico e/o logico dalla rete dei sistemi informativi o per la diffusione di sistemi operativi diversi dal più vulnerabile Windows.

In realtà, mette in guardia il manager, i casi di attacco contro i sistemi di controllo industriale sono continui e costanti da diverso tempo.

Nonostante i principali siano probabilmente riconducibili ad azioni state-sponsor e diretti verso target di rilevanza nazionale, la diffusione del malware impiegato ha impattato molte aziende del tutto estranee all’obiettivo specifico.

Ciò avviene perché un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari causando danni significativi.

Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprenda anche la gestione del rischio cyber”, suggerisce Bavazzano, “Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l’impatto degli incidenti”.

“In una tale situazione dove l’esperienza conta molto, il ricorso a Security provider qualificati in grado di fornire servizi di Security Operation Center “as a service” può essere la scelta ottimale per molte realtà impossibilitate a sostenere in proprio gli ingenti investimenti necessari per dotarsi delle tecnologie, delle competenze specialistiche e degli aggiornamenti continui che consentono una gestione efficace (ossia proattiva) delle minacce.