Le organizzazioni mondiali sono ormai consapevoli dei danni che un attacco informatico porta con sé, non solo a livello economico, ma anche reputazionale. Nel suo ultimo studio, Claroty, società specializzata nella protezione di sistemi cyber-fisici (CPS), ha illustrato il significativo impatto che gli attacchi informatici legati agli ambienti CPS hanno sul business. Il rapporto “The Global State of CPS Security 2024: Business Impact of Disruptions”, si basa su un’indagine indipendente, condotta a livello globale su un campione di 1.100 professionisti del settore della sicurezza informatica, dell’ingegneria OT, dell’ingegneria clinica e biomedica, della gestione delle strutture e degli impianti, in merito all’impatto finanziario che gli attacchi informatici hanno avuto sulle aziende negli ultimi 12 mesi.
Le conseguenze dei cyberattacchi agli ambienti CPS
I risultati hanno rivelato un impatto finanziario significativo: oltre un quarto (27%) delle aziende ha, infatti, dichiarato di aver perso 1 milione, o più, di dollari a causa di attacchi informatici che hanno colpito gli ambienti CPS. A queste perdite hanno contribuito diversi fattori, tra i quali i più comuni sono riconducibili a un calo del fatturato (indicato dal 39% degli intervistati), ai costi di recupero (35%) e agli straordinari dei dipendenti (33%).
Tra i costi di recupero, il ransomware continua a svolgere un ruolo chiave, poiché oltre la metà degli intervistati (53%) ha dichiarato che la propria azienda ha soddisfatto richieste di riscatto per oltre 500.000 dollari per poter accedere nuovamente a sistemi e file crittografati al fine di riprendere le operazioni. Questo problema grava in particolare sul settore sanitario (il 78% degli intervistati ha segnalato pagamenti di riscatto superiori a $ 500.000), poiché gli attacchi basati su ransomware ed estorsione contro ospedali e ambienti clinici continuano a procedere apparentemente indisturbati.
Sempre strettamente legati alle perdite finanziarie sono gli impatti di carattere operativo, con un terzo (33%) degli intervistati che sostiene di aver subito un giorno intero, o più, di fermo operativo con una conseguente ripercussione sulla capacità di produrre beni o servizi. Circa la metà degli intervistati (49%), invece, ha dichiarato che il processo di ripristino ha richiesto una settimana o più, mentre quasi un terzo (29%) ha affermato che tale processo è durato più di un mese. Questo dato è particolarmente significativo se si considera che gli ambienti CPS, come gli impianti di produzione, danno molta importanza alla disponibilità e ai tempi di attività dei sistemi critici, anche a scapito di aggiornamenti tempestivi della sicurezza e delle funzionalità.
Le cause del successo di questi attacchi
Se si prendono in considerazione le cause di tali attacchi, l’accesso remoto dei dipendenti o di terze parti è una costante per le aziende. L’82% degli intervistati ha, infatti, dichiarato che almeno un attacco informatico – che salgono a cinque o più per la metà degli intervistati (45%) – subito negli ultimi 12 mesi ha avuto origine dall’accesso di fornitori terzi all’ambiente CPS. Tuttavia, quasi due terzi (63%) ammette di avere una comprensione parziale o nulla dei rischi legati alla connessione di terzi agli ambienti CPS.
Se da un lato i risultati mostrano che gli ultimi 12 mesi sono stati impegnativi e caratterizzati da perdite ingenti per la maggior parte delle aziende dotate di CPS, dall’altro gli intervistati hanno espresso una crescente fiducia e notato miglioramenti negli sforzi di riduzione del rischio messi in atto dalla propria organizzazione. La maggioranza (56%) ha, infatti, dichiarato di avere oggi maggiore fiducia nella capacità dei propri ambienti CPS di resistere agli attacchi informatici rispetto a 12 mesi fa, e il 72% si aspetta di vedere miglioramenti quantificabili nella sicurezza CPS nei prossimi 12 mesi.
Se si restringe il campo a livello italiano non si notano grandi differenze da quanto accade nel resto del mondo: il 57% degli intervistati, infatti, ha dichiarato di aver subito un attacco sia ai propri sistemi IT che agli ambienti CPS negli ultimi 12 mesi. Tali attacchi si sono tradotti nella maggior parte dei casi in fermi operativi, che per il 14% degli intervistati sono durati più di 7 giorni. Oltre al danno economico, però, quello che ha colpito di più le aziende nostrane è stato un significativo danno reputazionale, indicato come principale conseguenza di tali attacchi nel 36% dei casi.
Dichiarazioni
“L’impatto degli attacchi informatici su aziende ad alta intensità di asset può essere dannoso per le operazioni e, in realtà, spesso è necessario raggiungere perdite elevate, come quelle osservate nel nostro studio per effettuare i necessari investimenti in sicurezza informatica”, ha dichiarato Grant Geyer, Chief Strategy Officer di Claroty. “Abbiamo scoperto che le organizzazioni stanno cambiando il loro modo di pensare, per passare da un approccio reattivo a uno proattivo che riduca le perdite, iniziando a considerare tale passaggio fondamentale per il raggiungimento della mission aziendale. I dati emersi da questo rapporto confermano che non investire nella protezione degli ambienti CPS può portare a un duro colpo per i profitti e che, fortunatamente, le organizzazioni stanno iniziando a vedere i frutti di questo investimento”.
“È cosa nota ormai che gli attacchi informatici si traducono in danni economici e reputazionali per le aziende, ma spesso si perde di vista la reale entità di questi danni. I dati rilevati dal nostro nuovo report parlano chiaro e dovrebbero fungere da monito per tutte le aziende che non hanno ancora investito in una strategia di sicurezza adeguata a proteggere i propri sistemi cyber-fisici. Ciò che è “rassicurante” però è che circa un terzo degli intervistati in Italia (27%) riconosce che una migliore gestione dell’esposizione al rischio avrebbe migliorato la propria capacità di resistenza e risposta contro gli attacchi. Questa consapevolezza rappresenta un enorme passo avanti rispetto a solo uno o due anni fa, quando le aziende si curavano pochissimo della protezione dei propri ambienti CPS. Stiamo sicuramente assistendo a un cambiamento, ma la vera sfida consiste nel quanto rapidamente le aziende riusciranno ad abbracciarlo”, ha spiegato Domenico Dominoni, RVP South Europe e Middle East di Claroty.