Kaspersky: mettere in sicurezza l'IoT è una priorità per il settore industriale

Il rapporto The State of Industrial Cybersecurity 2020 di Kaspersky, condotto intervistando rappresentanti di 300 aziende attive nel settore dell'industria in tutto il mondo, cerca di far luce sullo stato della cybersecurity in ambito industriale, soffermandosi anche sull'impatto che il Covid ha avuto su questa tipologia di imprese. Per più della metà delle aziende (51% in Europa e 55% a livello globale) l'IoT cambierà l'approccio alla sicurezza.

Industrial IoT: solo poche aziende hanno messo in sicurezza i loro sistemi

Per il 20% del campione preso come riferimento da Kaspersky (35%, se ci si limita alle imprese europee) sono gli attacchi all'IoT la principale minaccia, ancora più di attacchi alla supply chain o della violazione di dati. E, fortunatamente, le aziende stanno correndo ai ripari, tanto che il 44% degli intervistati ha dichiarato di essere al lavoro su progetti per la protezione dei sistemi OT digitalizzati. Una percentuale che, prendendo come riferimento l'Europa, scende però al 31%. 

Il fatto che siano al lavoro su delle soluzioni non significa però che siano già a buon punto nella loro implementazione: secondo l'indagine di Kaspersky, solo il 19% delle aziende ha implementato un sistema di monitoraggio della rete e del traffico, e solamente il 14% ha introdotto un sistema di rilevamento delle anomalie di rete. I dati sono simili per l’Europa e si attestano rispettivamente al 18% e 16%.

"Le imprese industriali adotteranno sempre più dispositivi connessi e smart system, ma al contempo dovranno garantire lo stesso standard di efficienza per quanto riguarda la protezione" - ha dichiarato Grigory Sizov, responsabile della Business Unit KasperskyOS di Kaspersky - "A tale scopo, la sicurezza dovrebbe essere parte integrante di un progetto sin dal suo avvio, e alcune aziende dovrebbe implementarla sin da ora. I componenti dell'IoT devono essere progettati in modo sicuro per eliminare la possibilità che siano colpiti da un attacco. Insieme alla protezione del traffico e ad altre tecnologie, questo rende l'intero sistema secure-by-design e immune ai rischi informatici".

I consigli di Kaspersky per la sicurezza del'IIoT

Insieme al rapporto, l'azienda russa di cybersecurity ha anche incluso alcuni consigli su come assicurare la sicurezza dell'IoT in ambito industriale, suggerendo di valutare sempre lo stato di sicurezza di un dispositivo prima di implementarlo, concentrando la scelta su dispositivi dotati di certificati di sicurezza informatica. Le imprese che hanno implementato l'IoT nei loro processi industriali dovrebbero poi condurre regolarmente audit di sicurezza, oltre a stabilire procedure per raccogliere informazioni sulle vulnerabilità dei software e dei dispositivi, così da poter intervenire in tempo nel caso vengano rilevati potenziali rischi. Fondamentale, infine, implementare soluzioni di sicurezza informatica progettate per analizzare il traffico di rete, rilevare le anomalie e prevenire gli attacchi alla rete IoT, e integrare successivamente l'analisi nel sistema di sicurezza della rete aziendale.

Il report completo è disponibile a questo indirizzo.