In Europa, il ransomware colpisce i sistemi di controllo industriale e la tecnologia operativa quasi con la stessa frequenza dei sistemi IT. Disturbi significativi in ogni seconda vittima. Claroty ha avviato lo studio The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption.
Anche il ransomware sta diventando sempre più un problema per i sistemi industriali e le infrastrutture critiche: l'80% degli operatori e delle aziende KRITIS che danno un contributo significativo alle infrastrutture critiche è stato vittima di un attacco ransomware lo scorso anno. Questa è la conclusione dello studio "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption" avviato dallo specialista per la sicurezza dei sistemi cyber-fisici (CPS) in ambienti industriali, sanitari e aziendali Claroty in times of disruption), per cui sono stati intervistati un totale di 2021 specialisti della sicurezza.
Europa: lo studio mostra che gli attacchi all'OT sono quasi altrettanto frequenti che all'IT
Mentre questi attacchi colpiscono i sistemi IT molto più frequentemente in tutto il mondo (32,4%) e la tecnologia operativa (OT) e i sistemi di controllo industriale (ICS) (20,3%) molto meno frequentemente (27%), la differenza in Europa è molto minore: qui Il 23% degli attacchi ransomware ha interessato esclusivamente i sistemi IT e il 23,3% esclusivamente i sistemi OT/ICS. In quasi un quarto (27,1%) entrambe le aree sono state sconvolte (a livello mondiale: XNUMX%). Nel complesso, quasi ogni secondo attacco colpisce anche OT/ICS.
Oltre il 90% delle società attaccate ha informato i propri azionisti e/o le autorità dell'incidente e ha riferito che in quasi la metà dei casi (49%) l'impatto è stato significativo o significativo. Anche l'impatto finanziario di un attacco è significativo: poco più della metà (50,3%) degli intervistati ha stimato che un'interruzione dell'attività a seguito di un attacco costerebbe loro tra 100.000 USD e 1.000.000 USD di vendite all'ora. Questo potrebbe anche spiegare la disponibilità relativamente alta ad accettare le richieste di riscatto. In tutto il mondo, il 62,1 per cento delle aziende ha pagato, negli USA addirittura il 76,4 per cento, ma solo il 46,8 per cento in Europa. Nella maggior parte dei casi, il riscatto era compreso tra 100.000 USD e 500.000 USD (32,1%) e tra 500.000 USD e 1.000.000 USD (30,5%).
Trasformazione digitale di KRITIS
La trasformazione digitale ha subito un'accelerazione anche nell'area delle infrastrutture critiche dall'inizio della pandemia di corona: più chiaramente nella regione Asia-Pacifico (per il 90,4% degli intervistati), meno in Europa (per l'82,3% delle aziende). La tendenza verso il lavoro a distanza continuerà: il 73% delle aziende in tutto il mondo vuole continuare a lavorare in remoto in una certa misura nel prossimo futuro, in Europa addirittura l'80%.
Lo stato globale della sicurezza informatica industriale 2021: resilienza in mezzo a interruzioni (Immagine: Claroty).
A causa del crescente panorama delle minacce, la sicurezza informatica sta diventando una priorità crescente per le aziende. Di conseguenza, stanno aumentando i loro investimenti nella sicurezza informatica e implementando nuove soluzioni e processi. Il management è coinvolto sempre più spesso, in un'azienda su due (52,4%) anche in larga misura. La responsabilità per il funzionamento sicuro è solitamente responsabilità del CISO: OT e governance IT sono raggruppate qui nel 60% delle aziende. Il COO o il responsabile delle operazioni è anche responsabile della sicurezza informatica della struttura solo nel 25,6% delle aziende.
C'è il desiderio di una maggiore protezione
“Il nostro studio mostra che la sicurezza delle infrastrutture critiche si trova in un momento critico, con minacce in aumento e in continua evoluzione. Allo stesso tempo, tuttavia, c'è anche una crescente consapevolezza collettiva e il desiderio di proteggere i nostri sistemi più critici", ha affermato Yaniv Vardi, CEO di Claroty. “I leader della sicurezza che vogliono portare i loro programmi al livello successivo devono includere tutti i sistemi cyber-fisici nelle loro pratiche di governance del rischio, segmentare le loro reti e risorse IT e OT, adattare le loro pratiche generali di sicurezza informatica IT ai loro dispositivi OT espandere e monitorare costantemente tutte le reti per le minacce." I risultati completi e l'analisi sono disponibili nello studio "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption", che può essere scaricato online gratuitamente.
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.