Manufacturing: il rischio cyber non va sottovalutato

Bavazzano (Axitea): cresce l'attenzione delle aziende manifatturiere verso la cybersecurity. Accedere a servizi gestiti di sicurezza di alto livello è fondamentale

Occorre tenere la guardia alta, ad ogni minima disattenzione le minacce cyber possono mettere in crisi un'azienda ed il suo business. Anche in un settore strategico come il manifatturiero, e in generale quello industriale.
Il recente rapporto Allianz Risk Barometer 20 19, ha messo in luce come in Italia i principali rischi percepiti siano l'interruzione di attività (al 1° posto con il 47% delle risposte), le minacce cyber e le catastrofi naturali (entrambi al 2° con il 38% delle risposte). Se due elementi su tre possono apparire naturali in ottica aziendale, il report conferma che il rischio da cyberattacco è diventato una delle principali preoccupazioni anche per le imprese industriali.
Già nel 2010 la diffusione di Stuxnet (virus informatico appositamente creato e diffuso dal Governo statunitense in collaborazione col governo israeliano, con lo scopo di sabotare la centrale nucleare iraniana di Natanz) aveva evidenziato la vulnerabilità dei sistemi di controllo industriale, anche quelli protetti tramite il completo isolamento da Internet.

Purtroppo, ancora oggi, molte aziende manifatturiere ritengono che i propri sistemi di controllo industriale siano sicuri proprio per via dell'isolamento fisico e/o logico dalla rete dei sistemi informativi o per la diffusione di sistemi operativi diversi dal più vulnerabile Windows.
In realtà, i casi di attacco contro i sistemi di controllo industriale sono continui e costanti da diverso tempo. Nonostante i principali siano probabilmente riconducibili ad azioni state-sponsored diretti verso target di rilevanza nazionale (come ad esempio nel caso della rete elettrica dell'Ucraina), la diffusione del malware impiegato ha impattato molte aziende del tutto estranee all'obiettivo specifico. Ciò avviene perché un malware, una volta rilasciato, si diffonde in modo incontrollabile attraverso molteplici vettori secondari causando danni significativi.
"Per questo motivo è necessario che tutte le aziende dotate di sistemi di controllo implementino un modello di business resilience che comprenda anche la gestione del rischio cyber", spiega Marco Bavazzano, CEO di Axitea, Global Security Provider italiano.

"Una componente fondamentale del modello è la capacità di rilevazione tempestiva degli eventi di sicurezza significativi, al fine di attuare un contrasto efficace e immediato alla propagazione per ridurre l'impatto degli incidenti".
Il ricorso a Security provider qualificati in grado di fornire servizi di Security Operation Center as a service rappresenta la scelta ottimale per molte realtà impossibilitate a sostenere in proprio gli ingenti investimenti necessari per dotarsi delle tecnologie, delle competenze specialistiche e degli aggiornamenti continui che consentono una gestione efficace (ossia proattiva) delle minacce.