Gli attacchi informatici agli impianti industriali costano milioni alle aziende

Un nuovo studio condotto da un fornitore di soluzioni di sicurezza informatica rileva che l'89% delle aziende dei settori dell'elettricità, della fornitura di petrolio e gas e della produzione è stato colpito da attacchi informatici negli ultimi dodici mesi. Il danno medio causato da questi attacchi è stato di 2,6 milioni di euro.

Attacchi informatici a strutture industriali: importo medio dei danni derivanti da un attacco informatico in generale e per settore. (Grafico: Trend Micro)

Il fornitore di soluzioni di cybersecurity Trend Micro ha intervistato 900 persone responsabili della cybersecurity industriale in Germania, Stati Uniti e Giappone, appartenenti ai settori manifatturiero, petrolifero e del gas e dell'elettricità, per uno studio. Il 52% delle aziende intervistate ha dichiarato di rispondere "sempre" o "di solito" a un attacco informatico agli impianti industriali migliorando la propria infrastruttura di sicurezza informatica. Tuttavia, non tutte le aziende dispongono di risorse o conoscenze sufficienti per proteggersi dalle minacce future. Il 48% reagisce quindi solo "a volte" o "difficilmente".

Attacchi informatici a impianti industriali con gravi danni finanziari

Per le aziende i cui sistemi OT (tecnologia operativa) e di controllo industriale sono stati colpiti da attacchi informatici, il danno finanziario ammonta in media a circa 2,6 milioni di euro, secondo i loro stessi dati. L'industria del petrolio e del gas ha registrato la perdita maggiore. Per l'89% delle aziende, oltre alle operazioni principali, è stata colpita anche la catena di approvvigionamento, tanto da dover ridurre temporaneamente le consegne o modificare la pianificazione delle consegne.

Per 89% delle aziende colpite da cyberattacchi, l'attacco ha avuto un impatto anche sulla catena di approvvigionamento. (Grafico: Trend Micro)

Quasi tre quarti (72%) degli intervistati ha dichiarato di essere stato colpito da cyberattacchi ai propri ambienti industriali almeno sei volte nel corso di un anno.

Aumento del potenziale di minaccia

Inoltre, lo studio di Trend Micro giunge alle seguenti conclusioni:

  • Il 40% delle aziende non era già in grado di respingere l'attacco iniziale.
  • I due fattori più importanti per migliorare i livelli di cybersicurezza sono i futuri investimenti in sistemi cloud (28%) e l'implementazione di reti campus 5G (26%).
  • Rispetto alla sicurezza IT, la sicurezza OT è meno matura in termini di prevenzione delle minacce basata sul rischio.

L'integrazione di cloud computing, edge computing e 5G in ambienti misti IT e OT ha cambiato radicalmente i sistemi e i processi industriali. Le aziende devono stare al passo con questa evoluzione e implementare in modo proattivo le misure di sicurezza per proteggere le proprie risorse aziendali. Migliorare la visibilità dei rischi e delle minacce è un primo passo importante per proteggere la rete privata e il cloud industriale. "I siti industriali di tutto il mondo stanno abbracciando la digitalizzazione per ottenere una crescita sostenibile. Tuttavia, questo ha portato a una marea di minacce alla sicurezza contro le quali molte aziende non sono armate e che possono causare grandi danni, sia finanziari che di reputazione", afferma Udo Schneider, IoT Security Evangelist Europe di Trend Micro. "Per proteggere gli ambienti IT e OT, ormai altamente interconnessi, le aziende hanno bisogno di partner esperti che abbiano la visione necessaria e la giusta gamma di soluzioni."

Fonte e ulteriori informazioni: Trend Micro

(Visitato 413 volte, 1 visite oggi)

Altri articoli sull'argomento