di Silvia Valente
L’industria va verso la digitalizzazione delle macchine e dei processi. Transizione che garantisce maggiore efficienza e competitività ma di contro espone gli ambienti produttivi ai costosi effetti degli attacchi informatici. Le aziende italiane riconoscono i rischi relativi alla perdita dei dati e ai sistemi di rete e produttivi, tanto che intendono destinarvi buona parte dei futuri investimenti. Ancora non prendono tuttavia in sufficiente considerazione l’importanza dei processi di monitoraggio né della formazione del personale. Lo rivela la ricerca «Cyber Risk Management 2021» del The Innovation Group che sarà presentata lunedì 18 ottobre in occasione del Digital Italy Summit 2021. Tema dell’edizione è «La resilienza del digitale», perché questo settore «ha evitato alle nostre economia e società di soccombere alla pandemia, non ha registrato alcuna flessione durante l’emergenza e rappresenta il volano per la crescita e lo sviluppo del Paese», dice a Milano Finanza Roberto Masiero, presidente di The Innovation Group. La pandemia ha infatti aumentato esponenzialmente il ricorso al digitale, nel pubblico come nel privato, e di conseguenza lo spazio di manovra per le attività informatiche malevole. Gli attacchi sono più che raddoppiati a 5-10 mila all’ora. Per di più le minacce sono in continua evoluzione: ogni mezzo secondo viene creata una nuova strategia d’attacco, il che si traduce con una vulnerabilità dei sistemi industriali cresciuta del 44% nei primi sei mesi del 2021, segnala il Dipartimento di Sicurezza Interna degli Usa. Gli attacchi sono quasi totalmente automatizzati, mentre i meccanismi di difesa e rilevazione dei rischi sono ancora in gran parte manuali. In questo quadro si inseriscono le abitudini sulla sicurezza informatica delle 70 aziende medio-grandi italiane fotografate dalla ricerca nel febbraio scorso. Nello specifico, il 72% controlla le reti periferiche mentre il 69% si impegna nella segmentazione dei network. Meno della metà invece punta sulla restrizione all’accesso fisico ai sistemi di controllo. Le imprese hanno poi dichiarato le proprie intenzioni di investimento per combattere le minacce cyber. Il 36% pensa di direzionarsi sulla protezione dei dati e il 26% sulla sicurezza dei sistemi di controllo industriale. Molti impianti però sono obsoleti o con software superati, tanto che è complicato anche valutare o prevenire i rischi cibernetici. Alle imprese non bastano la giusta tecnologia e adeguate misure di sicurezza per avere la garanzia di essere al sicuro. Va compiuto, precisa il report, uno sforzo continuativo di monitoraggio e verifica delle proprie capacità di risposta. Eppure solo il 34% delle aziende monitora i processi del sistema di rete, il 25% ricerca attivamente eventuali anomalie e il 16% effettua test di vulnerabilità sui sistemi. La cybersicurezza aziendale infine non può prescindere neanche dalla formazione del personale, ma meno di un’azienda su cinque organizza corsi sulla sicurezza informatica. (riproduzione riservata)

Fonte: