Più le fabbriche e in generale tutto ciò che compone il mondo dell'industria si aprono all'innovazione tecnologica, più ne guadagnano in efficienze, risparmi e innovazione. Ma il fenomeno dell'Internet of Things, abbinato a robotica e automazione, ha anche elevato il rischio di incidenti informatici di vario tipo. La maggior parte delle aziende vede con timore l'evoluzione 4.0, secondo quanto emerso da uno studio di Kaspersky Lab (“State of Industrial Cybersecurity 2018”), eseguito da Pac Research intervistando su scala internazionale 320 professionisti di altrettante realtà industriali. Il 65% di queste persone – e si tratta di dipendenti che hanno potere decisionale in materia di sicurezza informatica – ritiene che la tendenza alla digitalizzazione, la maggiore connettività e la diffusione delle soluzioni IoT abbiano aumentato i rischi per i sistemi di controllo industriale, o Ics.
Un abbondante 77%, inoltre, pernsa che a causa dell'IoT la propria azienda possa diventare obiettivo di un attacco diretto alla rete di controllo industriale. È decisamente più bassa, 31%, ma significativa la percentuale di chi effettivamente ha sperimentato almeno un incidente nel corso dei 12 mesi precedenti al sondaggio: si è trattato soprattutto di episodi causati da malware o virus “tradizionali” e, a seguire, da ransomware e da dolo o errori commessi da dipendenti dell'azienda o da altre persone.
Quanto alle conseguenze degli incidenti, la più frequente (54% dei casi) è stata la perdita di qualità nel prodotto o servizio offerto, seguita dal calo di fiducia da parte dei clienti (40%) e dalla perdita di contratti e opportunità di business (28%). A fronte di questi consistenti danni e di timori piuttosto diffusi, paradossalmente in molti evitano di prendere misure adeguate: solo poco più della metà delle realtà industriali interpellate, il 52%, si è dotata di un programma di incident response per i sistemi di Operational Technology e Ics.
È certamente contraddittorio che molte aziende stiano investendo in soluzioni per la sicurezza delle reti informatiche (It) ma tralascino l'Operational Technology (Ot). E questo rappresenta un vero e proprio “buco” nelle strategie di difesa. “Stiamo vedendo un numero sempre maggiore di organizzazioni che sceglie di migliorare la propria politica di cybersecurity, includendo misure ad hoc per salvaguardare le proprie reti di controllo industriale”, ha commentato Morten Lehn, general manager per l'Italia di Kaspersky Lab. “Questo è un passo che va nella giusta direzione, ma le azioni devono spingersi ancora più in là per tenere il ritmo della digitalizzazione. Tra queste, diventano fondamentali l'aggiornamento dei programmi di risposta ai possibili incidenti, per offrire copertura a specifiche azioni Ics, e l'utilizzo di soluzioni di cybersecurity dedicate per aiutare le imprese a reagire in modo netto alle sfide”.