Quanti attacchi informatici subiscono le infrastrutture critiche? A questa domanda ha cercato di rispondere il rapporto, “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”, realizzato da Claroty, che ha intervistato 1.100 professionisti della sicurezza Informatica (IT) e della Tecnologia Operativa (OT) che lavorano in infrastrutture critiche.
La risposta, ancora una volta, è inquietante: il 75% dei responsabili coinvolti dichiara di essere stata oggetto di un attacco condotto da hacker.
Il preoccupa soprattutto per il fatto che, contrariamente a quanto avveniva sino a pochi anni fa, oggi anche le strutture OT sono divenute un obiettivo particolarmente ambito dai criminali informatici. Lo stesso campione di responsabili IT, nel 2021, aveva evidenziato che il 32% degli attacchi ransomware impattava solo sull’IT, e il 27% aveva riguardato sia gli ambienti IT sia su quelli OT. Oggi, la situazione è ribaltata: il 21% ha un impatto solo sull’IT, mentre il 37% interessa sia l’IT che l’OT: un aumento significativo (+ 10%) in soli due anni. Questi dati sono la conferma che la convergenza IT/OT ha considerevolmente esteso la superficie di attacco e il rischio di interruzioni operative.
Una situazione che ha indotto il 61% delle aziende ad utilizzare strumenti di sicurezza che sfruttano l’AI generativa e un allarmante 47% afferma che ciò ha contribuito a generare nuove preoccupazioni in termini di sicurezza.
Anche per questa ragione, come ha rilevato lo studio di Claroty, il 77% dei responsabili della sicurezza ha scelto di segmentare le reti, mentre il 78% degli intervistati dichiara di avere un approccio proattivo alla sicurezza. Tuttavia, le aziende dichiarano di non riuscire a tenere il passo con il ritmo a cui vengono divulgate le vulnerabilità e rilasciate nuove patch.
Nella lotta fra chi attacca e chi si difende, però, rimane ancora determinante il ruolo delle persone, che devono evitare tutti i comportamenti potenzialmente pericolosi. Qualsiasi tecnologia di sicurezza informatica, come spiegano i responsabili di Sikura – l’azienda specializzata nell’educazione alla CyberSecurity, viene infatti vanificata da un errore umano. Basti pensare, infatti, che il 94% degli incidenti informatici sfrutta la “complicità” – seppure involontaria -di una persona interna all’azienda violata.
