• Quasi tutti gli intervistati hanno subito almeno un incidente di cybersecurity nel 2024 e oltre un terzo di gravità elevata. • Malware, attacchi DDoS e i rischi legati al fattore umano sono considerati le principali minacce da affrontare, mentre supply chain e sistemi legacy sono, secondo la maggioranza, i punti più vulnerabili. • Le aziende tendono a reagire agli attacchi piuttosto che prevenirli. Le difficoltà nella comprensione tecnica della cybersecurity, la scarsa cultura della sicurezza e le nuove tecnologie amplificano le sfide.
Con la crescente adozione di tecnologie connesse e automatizzate, i settori critici, come quello manifatturiero, stanno diventando più vulnerabili ai cyberattacchi che compromettono i dati sensibili e causano costose interruzioni delle attività. Questa tendenza è confermata dalla nuova ricerca Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, da cui emerge che il 90% ha subito almeno un attacco nel corso dell’ultimo anno. Oltre a fotografare la situazione nel nostro Paese, la ricerca analizza la natura in evoluzione di queste minacce e la percezione dei decision maker C-Level e di livello superiore che operano nel settore industriale, facendo luce sull'aumento dei rischi e sulle sfide di cybersecurity che devono affrontare.
Incidenti informatici e interruzioni delle attività: lo stato della sicurezza in Italia
Secondo il Rapporto Clusit in Italia il manifatturiero è stato il settore più colpito nel 2024[1]. A conferma di questo dato, la quasi totalità degli intervistati (90%) della ricerca Kaspersky ha dichiarato di aver subito almeno un incidente di cybersecurity negli ultimi 12 mesi e oltre un terzo (34%) di gravità elevata. Il 57% ha dichiarato di aver dovuto affrontare tra le due e le tre interruzioni operative nel corso dell’ultimo anno, mentre l’80% ha subito incidenti informatici o tentativi di violazione della sicurezza volti a rubare la proprietà intellettuale o i segreti commerciali, di cui quasi la metà (45%) negli ultimi 4-6 mesi.
La costante crescita dei malware progettati per compromettere i sistemi di automazione rappresenta una criticità per il 20% degli intervistati, con il ransomware che si conferma una delle minacce più aggressive (17%), che bloccano intere catene di produzione con conseguenti richieste ingenti di riscatto. Allo stesso modo anche gli attacchi DDoS possono avere un forte impatto (19%) sulle operazioni industriali, mettendo a dura prova le reti e sovraccaricandole con un traffico eccessivo, interrompendo così i servizi essenziali e bloccando potenzialmente la produzione. Gioca un ruolo importante nella cybersecurity aziendale anche l’elemento umano. Secondo il 21%, infatti, il rischio di poter subire violazioni fisiche, come ad esempio intrusioni o manomissioni delle apparecchiature, con conseguenti rischi o interruzioni informatiche è considerato una minaccia, così come dipendenti, contractor, partner con intenti malevoli (18%), evidenziando la necessità di controlli di accesso rigorosi e di un monitoraggio continuo delle loro attività.
La sicurezza delle supply chain è un’altra area di grande preoccupazione. Molti attacchi recenti hanno sfruttato le vulnerabilità nei fornitori per colpire aziende più grandi, mettendo in evidenzia la necessità di un approccio più rigoroso alla protezione di tutta la catena del valore. La maggior parte (86%) degli intervistati ritiene che la propria supply chain connessa e automatizzata sia vulnerabile agli attacchi informatici, con il 43% che la ritiene molto vulnerabile. Sono soprattutto i sistemi legacy e le tecnologie obsolete a essere considerati dal 41% il punto più debole della supply chain.
Se invece si considerano le possibili conseguenze di un cyberattacco nel settore industriale secondo gli intervistati, gli impatti maggiori sono: compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%); interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%); violazione della proprietà intellettuale (62%); interruzioni della supply chain (60%) e sanzioni legate alla mancata conformità normativa (56%).
Cybersecurity nel manufacturing: i limiti all’implementazione di piani di difesa completi ed efficaci
L'indagine ha inoltre individuato i principali limiti del management delle organizzazioni del settore nella comprensione degli aspetti legati alla cybersecurity. In particolare, gli intervistati riconoscono la difficoltà nel quantificare il rischio (47%), ad esempio nel valutare l'impatto di un incidente IT sui tempi di attività della produzione, sui ricavi e sulla reputazione, le implicazioni nel garantire la conformità alle normative specifiche del settore, bilanciando al contempo gli obiettivi operativi (46%), e in generale una mancanza di competenze e conoscenze tecniche in materia di cybersecurity (33%). Questi risultati suggeriscono che la complessità delle tematiche e la scarsa conoscenza, piuttosto che i limiti di budget a disposizione delle aziende del comparto manufacturing, sono i principali ostacoli all'implementazione di difese di cybersecurity più efficaci.
Un approccio integrato per la protezione delle infrastrutture industriali
“Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche. Il primo passo consiste in un’analisi approfondita delle vulnerabilità, che permette di individuare i punti critici e stabilire le priorità di intervento. Un audit dettagliato aiuta a comprendere dove sono i rischi maggiori, definire la strategia da adottare e scegliere le soluzioni più adatte per mitigarli. Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale. Inoltre, le aziende devono prevedere programmi di formazione per tutti i dipendenti così da non trascurare i pericoli derivanti dall’errore umano”, ha dichiarato Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky.
Gli investimenti in ambito cybersecurity dalle aziende interpellate riguardano la protezione degli endpoint (23%), il controllo degli accessi e la gestione delle identità (22%), la risposta e il ripristino (21%), firewall e rilevamento delle intrusioni (21%) oltre all’adeguamento alle normative (24%).
Inoltre, dalla ricerca emerge che l’88% dispone di soluzioni di threat intelligence, che forniscono insight dettagliati e una maggiore consapevolezza relativa agli obiettivi di campagne dannose nei confronti delle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi industriali di controllo. Per poter comprendere e di conseguenza agire gli intervistati devono riuscire a gestire il volume e la complessità delle informazioni provenienti da fonti diverse (33%), integrare le informazioni nell'infrastruttura esistente (20%) e affrontare la sfida della comprensione contestuale delle minacce (13%).
Uno sguardo al futuro
Guardando ai prossimi due anni, i professionisti della cybersecurity si aspettano di dover affrontare una serie di sfide sempre più complesse. Secondo i dati Kaspersky, tra le principali preoccupazioni emergono l’adozione di nuove tecnologie come l’intelligenza artificiale, il machine learning e l’edge computing, che se da un lato offrono opportunità innovative, dall’altro introducono nuovi rischi (41%). Seguono la crescente complessità nel garantire la conformità normativa (37%), le vulnerabilità legate all’utilizzo di sistemi legacy (34%), la diffusione ancora insufficiente di una cultura della sicurezza all’interno delle organizzazioni (32%) e, non da ultimo, il persistere della minaccia rappresentata da attacchi ransomware e da attività di estorsione informatica (20%).
“I numeri emersi dalla ricerca delineano un quadro preoccupante. Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta, infatti, spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni”, ha aggiunto D’Angelo. “Questo approccio reattivo, non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione. Investendo negli strumenti giusti, nella formazione e nella threat intelligence, possono mettere in sicurezza la propria attività, proteggere la supply chain e garantire una resilienza a lungo termine di fronte all'evoluzione delle minacce informatiche”.