Sondaggio sull'industria tedesca: la sicurezza informatica nella produzione ha margini di miglioramento

Gli impianti di produzione e i loro sistemi di controllo sono tra le aree più sensibili dell'industria manifatturiera. Questi sistemi sono sempre più collegati in rete per ottenere maggiore efficienza e redditività, il che li rende un obiettivo automatico per i criminali informatici. In molti casi, un attacco informatico non parte direttamente dai sistemi OT, ma da falle nell'IT tradizionale. Da lì, gli aggressori ottengono gradualmente l'accesso ad altri sistemi IT e di controllo per attaccare le aree più sensibili della produzione. Il loro obiettivo è la massima interruzione delle operazioni, il furto e la criptazione dei dati di produzione e di quelli rilevanti dal punto di vista operativo, nonché il ricatto.

Le aziende hanno riconosciuto i rischi

Per determinare lo stato dei rischi di attacco e delle difese, l'azienda di sicurezza informatica Sophos ha condotto un'indagine mirata tra le aziende industriali in Germania. I risultati mostrano un'evoluzione positiva: molte aziende hanno riconosciuto questo rischio e stanno impostando la loro organizzazione di conseguenza. Le responsabilità sono organizzate in modo più chiaro e la cooperazione tra IT e produzione si sta sviluppando per lo più in modo positivo. Soprattutto le medie imprese si affidano sempre più al supporto di partner esterni per la sicurezza.

Quasi ogni seconda azienda ha un proprio addetto alla sicurezza

I tempi in cui la sicurezza informatica era un aspetto secondario sono chiaramente finiti in molte aziende. Il 47,9% delle aziende intervistate ha nominato un responsabile permanente della sicurezza informatica. Un altro 33,6% combina questo compito con altri settori, un modello praticato soprattutto dalle aziende più piccole, dove le risorse sono più scarse.

Le PMI si rafforzano con partner di sicurezza esterni

Il modo in cui le aziende più piccole affrontano la sicurezza informatica è particolarmente interessante. Un'azienda su quattro con meno di 250 dipendenti (25%) si avvale di partner esterni specializzati in sicurezza informatica. Per contro, questa percentuale è solo dell'11,1% per le grandi aziende con più di 1.000 dipendenti; la maggior parte di queste aziende ha creato i propri reparti specializzati.

Questo sviluppo dimostra che le medie imprese stanno contrastando la minore disponibilità di risorse (rispetto alle grandi aziende) con soluzioni pragmatiche a un problema complesso: Invece di cercare e sviluppare autonomamente esperti di sicurezza, si rivolgono a fornitori di servizi specializzati che dispongono già dell'esperienza e dell'infrastruttura necessarie.

L'IT ha il ruolo principale nella sicurezza della produzione

Emerge un quadro chiaro sulla distribuzione delle responsabilità nelle aziende: In sette aziende su dieci (70,1%), il reparto IT è responsabile della sicurezza informatica degli impianti di produzione. La produzione stessa ha la responsabilità principale solo nel 19 percento dei casi. Questa distribuzione riflette chiaramente il fatto che i sistemi di produzione fanno ormai parte di strutture informatiche in rete che devono essere protette in modo olistico.

 Scambio, coordinamento, compito comune

Anche il coordinamento tra i reparti sembra essere una pratica comune in molte aziende. Nel 68,7% delle aziende, l'IT e la produzione si confrontano regolarmente sui problemi di sicurezza. Solo il 4,3% non si coordina affatto tra i due reparti. Questa percentuale molto bassa fa capire che la maggior parte delle aziende ha apparentemente interiorizzato il fatto che una solida sicurezza informatica può essere realizzata solo come compito comune.

Anche i fornitori fanno sempre più parte della strategia di sicurezza.

Uno sguardo alla catena di fornitura rivela un'altra dinamica rilevante per la sicurezza informatica: più della metà delle aziende (57,3%) ha ora requisiti contrattuali per la sicurezza informatica dei propri partner. Quasi due terzi controllano inoltre regolarmente la loro sicurezza informatica e un altro 19,4% almeno occasionalmente. Si tratta di misure cruciali, poiché le vulnerabilità dei fornitori sono tra i punti di attacco più rischiosi nei cyberattacchi.

"Una chiara ripartizione delle responsabilità è alla base di una protezione efficace nella produzione", afferma Michael Veit, esperto di sicurezza di Sophos. Se l'IT e la produzione lavorano fianco a fianco, le aziende possono reagire molto più rapidamente in caso di interruzioni o attacchi". Le medie imprese, in particolare, traggono vantaggio da strutture chiare, indipendentemente dal fatto che si avvalgano di specialisti propri o di partner esterni. Chi tiene d'occhio anche la propria catena di fornitura colma una delle lacune più pericolose".

È stata creata una solida base

L'indagine mostra chiaramente che le aziende di produzione tedesche hanno compiuto notevoli progressi organizzativi in termini di sicurezza informatica. Responsabilità chiare, cooperazione ben funzionante e coinvolgimento dei fornitori creano una solida base per una maggiore protezione nella produzione. Le PMI in particolare dimostrano che ciò è possibile anche senza grandi team interni, se la rete di partner è adeguata.

Oppure: non tutti devono reinventare la ruota. Se si ottiene il giusto supporto, si può costruire una protezione efficace anche con risorse limitate.

Fonte: www.sophos.de