La crescente digitalizzazione dei processi industriali in Italia ha portato con sé un’escalation dei rischi legati alla cybersecurity.
Secondo una recente ricerca di Kaspersky, il 90% delle organizzazioni industriali italiane ha subito almeno un cyber attacco nel corso dell’ultimo anno. Questo dato rispecchia una tendenza preoccupante, che vede il settore manifatturiero come uno dei più colpiti da incidenti informatici, con gravi conseguenze per la continuità operativa e la protezione dei dati sensibili.
Indice degli argomenti
Supply chain vulnerabili e attacchi mirati
Il 2024 ha confermato la vulnerabilità crescente del settore manifatturiero alle minacce informatiche, con oltre un terzo degli attacchi (34%) di gravità elevata. La ricerca evidenzia come la maggior parte degli incidenti si sia tradotta in interruzioni delle attività operative, con un impatto significativo sulla produttività e sulla reputazione delle aziende. Tra le principali minacce, i malware (fattore critico per il 20% degli intervistati) e gli attacchi DDoS risultano essere i più insidiosi, con effetti devastanti sulle reti industriali e i sistemi di automazione.
Gioca un ruolo importante anche l’elemento umano. Secondo il 21%, infatti, il rischio di poter subire violazioni fisiche, come ad esempio intrusioni o manomissioni delle apparecchiature, con conseguenti rischi o interruzioni informatiche è considerato una minaccia, così come dipendenti, contractor, partner con intenti malevoli (18%), evidenziando la necessità di controlli di accesso rigorosi e di un monitoraggio continuo delle loro attività.
Un altro punto critico emerso dallo studio riguarda le supply chain connesse e automatizzate, ritenute vulnerabili dal 86% degli intervistati. Le violazioni della sicurezza tramite fornitori e partner sono diventate una pratica comune per i criminali informatici, che sfruttano queste falle per danneggiare le organizzazioni più grandi. Il 41% degli intervistati considera i sistemi legacy e le tecnologie obsolete come i punti più deboli nella catena di approvvigionamento.
Le conseguenze di un attacco non si limitano alle interruzioni delle attività. Le violazioni di proprietà intellettuale, i danni alla qualità del prodotto e la compromissione della sicurezza operativa sono tra gli effetti collaterali più frequenti di un attacco informatico. Il 70% degli intervistati ha sottolineato la compromissione della qualità del prodotto come uno degli impatti più gravi, seguita dall’interruzione della produzione e dalle perdite finanziarie, che colpiscono direttamente l’efficienza e la competitività delle imprese.
I limiti dei piani di difesa delle aziende
La ricerca di Kaspersky evidenzia anche le difficoltà che molte organizzazioni italiane incontrano nella gestione della cybersecurity. In particolare, la difficoltà nel quantificare il rischio è uno degli ostacoli principali, con il 47% dei manager che non riesce a calcolare l’impatto concreto di un attacco sui tempi di attività della produzione e sulla reputazione aziendale. Questo limita la capacità di adottare piani di difesa adeguati.
Un altro limite importante riguarda la scarsa competenza tecnica in materia di sicurezza informatica. Il 33% degli intervistati ha ammesso una mancanza di conoscenze specifiche per fronteggiare le minacce emergenti. A questi ostacoli si aggiunge il difficile equilibrio tra il rispetto delle normative di settore e la necessità di operare in un ambiente altamente competitivo, con il 46% degli intervistati che ha identificato questa come una sfida cruciale.
L’importanza di un approccio integrato alla cybersecurity
Per affrontare queste sfide, Kaspersky raccomanda alle aziende di adottare un approccio integrato che comprenda una combinazione di analisi delle vulnerabilità, strategie mirate, tecnologie avanzate e formazione continua. “Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche”, commenta Cesare D’Angelo, General Manager Italy di Kaspersky.
L’analisi delle vulnerabilità rappresenta il primo passo per comprendere i punti deboli e definire le priorità di intervento. L’adozione di strumenti avanzati di protezione, come soluzioni di threat intelligence, firewall e sistemi di rilevamento delle intrusioni, risulta essenziale per ridurre i rischi. Inoltre, il 88% delle aziende interpellate ha investito in soluzioni di threat intelligence, che forniscono una visione dettagliata delle minacce emergenti, consentendo una risposta tempestiva e informata.
Le principali preoccupazioni per il futuro
Guardando al futuro, le aziende italiane del settore industriale si preparano ad affrontare nuove e crescenti sfide. Tra le principali preoccupazioni per i prossimi due anni, il 41% degli intervistati ha indicato l’adozione di tecnologie emergenti come l’intelligenza artificiale e il machine learning come un fattore di rischio. Queste tecnologie, se da un lato offrono opportunità di innovazione, dall’altro introducono nuove vulnerabilità che potrebbero essere sfruttate dai cybercriminali.
Un altro aspetto critico riguarda la crescente complessità normativa: il 37% dei professionisti si aspetta un aumento delle difficoltà nell’assicurare la conformità alle normative, che potrebbero variare rapidamente con l’evoluzione del quadro normativo europeo e internazionale. Inoltre, l’utilizzo di sistemi legacy continua a rappresentare una delle principali cause di vulnerabilità, con il 34% degli intervistati che considera questi sistemi come un rischio crescente.
