Violata la sicurezza del 70% delle aziende
Secondo una ricerca compiuta da Unisys Corporation emergono dati allarmati sulla sicurezza delle infrastrutture.
Nel report “Critical Infrastructure: Security prearedness and maturity”, pubblicato qualche giorno fa, negli ultimi 12 mesi le aziende intervistate hanno riportato una violazione nel sistema di sicurezza, che ha portato alla perdita di informazioni sensibili o all’interruzione operativa.
Gli intervistati dal Ponemon Institute sono stati circa 600 tra dirigenti di aziende del settore servizi, petrolchimico, energia e manifatturiero.
Solo il 28% delle imprese indica la sicurezza come una delle cinque priorità per l’azienda, sottolineando l’importanza della riduzione dei tempi di inattività.
Il 64% degli intervistati, inoltre, prevede uno o più attacchi nei prossimi 12 mesi.
“Queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione. Mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti noi”. (Larry Ponemon, presidente del Ponemon Institute)
Solo un sesto degli intervistati considera completo il programma e le attività di sicurezza IT della propria azienda. Una parte ritiene che la causa di un incidente interno o di un errore possa essere attribuito alla negligenza dei dipendenti, ma solo il 6% degli intervistati dichiara di far svolgere ai dipendenti stessi corsi di formazione sulla sicurezza informatica.
“Ci auguriamo che i risultati dell’indagine servano come campanello d’allarme per i fornitori di infrastrutture critiche affinché assumano un aproccio maggiormente proattivo e olistico per mettere in sicurezza il loro sistema IT contro gli attacchi. Le misure di sicurezza vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione”. (Dave Frymer, Chief Information Security Officer di Unisys)
Anche la sicurezza dei sistemi di controllo dell’azienda (ICS) e quelli per il controllo di supervisione e acquisizione dati (Scada) destano preoccupazioni, in quanto sono monitorati i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche. Il 78% dei responsabili della sicurezza ha dichiarato di aspettarsi un attacco del genere nei prossimi 12 mesi.