Secondo Trend Micro l’89% delle aziende nei settori elettrico, oil&gas, manifatturiero è stato colpito da un cyberattacco con danni a produzione e fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio di Trend Micro.
Trasformazione digitale dell’industria
Gastone Nencini, Country Manager di Trend Micro Italia
In tutto il mondo assistiamo alla digitalizzazione delle industrie, che vogliono promuovere una crescita sostenibile. Questo processo ha dato origine a una serie di minacce difficili da mitigare e che provocano gravi danni finanziari e reputazionali. La gestione efficace degli ambienti IT e OT, strettamente collegati in rete, richiede un partner esperto. Con doti di lungimiranza e le capacità necessarie per fornire la migliore protezione in entrambi gli ambienti.
Maggioranza delle aziende colpite da attacchi secondo il Report Trend Micro
I risultati di questo studio si collocano un anno dopo l’attacco ransomware che ha colpito Colonial Pipeline. Con conseguenza come lo spegnimento dei sistemi OT per numerosi giorni. Questo ha generato la peggiore crisi di carburante nella costa est degli Stati Uniti. A oggi, è il maggior attacco del suo genere a un’infrastruttura critica. Circa la metà delle organizzazioni del settore industriale colpite da attacchi alle infrastrutture ha compiuto sforzi per migliorare la sicurezza informatica. Non sempre però dispone di risorse o conoscenze sufficienti per difendersi dalle minacce future.
Report Trend Micro: settore petrolifero e gas i più colpiti
Le organizzazioni che hanno preso parte allo studio e che hanno subito un’interruzione cyber della loro tecnologia OT e dei sistemi di controllo industriale (ICS), ammettono danni finanziari medi per circa 2,8 milioni di dollari. Le aziende del settore petrolifero e del gas sono le più colpite. Il 72% delle organizzazioni ha ammesso di aver subito un’interruzione cyber agli ambienti ICS/OT almeno sei volte nel corso dell’ultimo anno.
I risultati principali del report
- Il 40% del campione non è riuscito a bloccare l’attacco iniziale
- Il 48% di coloro che affermano di aver subito delle interruzioni, non sempre apporta miglioramenti per ridurre al minimo i futuri rischi informatici
- Gli investimenti futuri in sistemi cloud (28%) e implementazioni 5G private (26%) sono i principali fattori che guidano i progetti di cybersecurity
- Gli ambienti OT tendono a essere, in media, meno maturi dell’IT in termini di sicurezza basata sul rischio
Le conclusioni del report Trend Micro
L’aumento di cloud, edge e 5G negli ambienti ibridi IT e OT ha trasformato rapidamente le operazioni e i sistemi industriali. Le organizzazioni devono adeguarsi e adottare misure di sicurezza per proteggere le risorse aziendali. Il miglioramento della visibilità dei rischi e delle minacce è un piccolo primo passo per proteggere il cloud industriale e le reti private. La piattaforma di cybersecurity unificata di Trend Micro fornisce rilevamento e risposta semplificati, adattabili a ICS e 5G. In grado di proteggere le organizzazioni nel complesso ambiente industriale in cui diverse tecnologie e applicazioni sono integrate per supportare le operazioni aziendali.