Da una ricerca di Unisys Corporation emergono dati allarmanti sulla sicurezza delle infrastrutture strategiche nel mondo: circa il 70% delle aziende intervistate ha riferito di aver subito almeno una violazione nel sistema di sicurezza negli ultimi 12 mesi, che ha portato alla perdita di informazioni sensibili o all’interruzione delle operazioni.
L’indagine – effettuata in collaborazione con il Ponemon Institute su un campione di 599 dirigenti di aziende del settore servizi, petrolchimico, energia e manifatturiero – rivela che il 64% degli interpellati prevede uno o più attacchi seri nel prossimo anno. Nonostante questo, solo il 28% delle imprese indica la sicurezza come una delle cinque priorità per l’azienda. Tutti d’accordo, invece, sull’importanza della riduzione dei tempi di inattività.
“I risultati dell’indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione – ha sottolineato Larry Ponemon, presidente e fondatore del Ponemon Institute –. Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi”.
Solamente un sesto degli intervistati considera completo il programma e le attività di sicurezza It della propria azienda. Coloro che hanno dichiarato di aver subito una violazione dei dati nell’ultimo anno ritiene, in maggioranza, che il motivo determinante sia un incidente interno o un errore, e attribuiscono alla negligenza dei dipendenti i pericoli maggiori per la sicurezza aziendale. Nonostante questi risultati, solamente il sei per cento degli intervistati ha dichiarato di erogare ai dipendenti stessi corsi di formazione sulla sicurezza informatica.
“Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno – ha spiegato Dave Frymer, Chief Information Security Officer di Unisys –. Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinché assumano un aproccio maggiormente proattivo e olistico per mettere in sicurezza il loro sistema It contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”.
La ricerca ha inoltre evidenziato le preoccupazioni di molti dirigenti riguardo la sicurezza dei sistemi di controllo dell’azienda (Ics) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (Scada), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche: il 78% dei responsabili della sicurezza ha dichiarato che un attacco ai sistemi Ics e Scada della propria azienda nei prossimi 24 mesi è altamente probabile.
Per il report completo, clicca qui.
