Settembre 27, 2019
Stando ai dati di un recente report realizzato da Kaspersky, il fattore umano è una delle cause principali degli incidenti informatici all’interno delle aziende. I dipendenti figurano quindi come origine del 52% delle problematiche riguardanti i sistemi di controllo industriale.
Il problema è molto più ampio di quanto si possa pensare. Non è solo la mancanza di professionisti adeguati, ma anche il continuo evolversi delle infrastrutture industriali a mettere a rischio il sistema. Con la loro evoluzione, infatti, crescono anche i requisiti che i dipendenti devono possedere, adeguandosi ai protocolli di sicurezza per il bene dell’azienda. Le nuove cyber-minacce diventano quindi insormontabili se associate alla scarsa preparazione dei dipendenti.
Le realtà industriali si stanno man mano adeguando ai nuovi modelli di industria 4.0 e alla digitalizzazione delle reti. L’81% delle aziende coinvolte nello studio di Kaspersky ritiene che l’adeguamento ai nuovi modelli sia un obiettivo primario, da portare a compimento entro quest’anno. Ovviamente, l’evoluzione del settore porta con sé tutti i pericoli della iper-connessione. Quasi metà delle aziende intervistate dichiara di voler connettere le proprie reti OT/ICS al cloud, e utilizzare mezzi nel campo dell’Industrial IoT.
È proprio per questo motivo che la cybersecurity è al giorno d’oggi la priorità per le aziende.
Ma nonostante ciò, i dati riportano che – seppure l’87% delle realtà interrogate per lo studio abbia dichiarato la cyber-security come preoccupazione principale – il livello di sicurezza dei processi industriali non è adeguato. Solo il 57% delle aziende ha dichiarato di aver stanziato un preciso budget per la sicurezza informatica dei propri processi industriali.
Non è solo la mancanza di protocolli di sicurezza aggiornati, ma anche la mancanza di personale adeguatamente addestrato, carente nelle competenze necessarie per gestire i network aziendali.
La metà degli incidenti informatici come attacchi mirati o la presenza di malware, infatti, sono dovuti ad errori del personale.
Integrare nel proprio team dei professionisti specializzati può portare diversi vantaggi. Prima di tutto, essi hanno un diverso approccio al problema, e quindi diversi obiettivi per la sicurezza informatica delle reti aziendali. Sovraccaricare pochi dipendenti con tutte le mansioni riguardanti la cyber-security comporta un aumento dei rischi.
Formare i propri dipendenti con corsi di aggiornamento, e adottare un approccio multi-livello di sicurezza può garantire un maggiore livello di protezione.
Di vitale importanza è accrescere la consapevolezza e sensibilità del proprio team.
Il fattore umano resta indispensabile e prezioso, ma solo se trasformato da rischio ad alleato per la protezione della propria azienda.
Input your search keywords and press Enter.