I responsabili IT di infrastrutture critiche sono consapevoli della necessità di un servizio informazioni sulle minacce frutto della collaborazione tra pubblico e privato (86%) per tenere il passo con le crescenti minacce di sicurezza informatica: è quanto emerso da un report pubblicato oggi da The Aspen Institute e Intel Security che rivela inoltre che la maggioranza degli intervistati (76%) ha anche ribadito la necessità di una forza di difesa nazionale che risponda nel caso in cui si verifichi un attacco di criminalità informatica contro un’infrastruttura critica all’interno dei confini nazionali. Inoltre, anche se la maggior parte degli intervistati concorda sul fatto che le minacce verso la propria organizzazione siano in aumento, mantengono un’alta fiducia nella sicurezza esistente.
L’indagine, dal titolo Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey, (Mantenere la posizione contro le minacce informatiche: indagine sulla situzione all’interno delle infrastrutture critiche), rivela anche che gli attori del settore delle infrastrutture critiche intervistati sono soddisfatti di quanto fatto per migliorare la sicurezza informatica nel corso degli ultimi tre anni, anche se al tempo stesso molti (72%) hanno dichiarato che gli attacchi sono in crescita. Quasi la metà degli intervistati (48%) crede che un attacco informatico contro le infrastrutture critiche, con il potenziale per provocare la perdita di vite umane, possa avvenire entro i prossimi tre anni.
“Questi dati puntano l’attenzione su come gli interessi pubblici e privati possono fare di più per unire le forze con l’obiettivo di mitigare gli attacchi informatici e proteggere le infrastrutture critiche contro di essi“, ha dichiarato Clark Kent Ervin, direttore, Homeland Security Program di Aspen Institute. “La questione deve essere affrontata sia dai responsabili politici che dai dirigenti aziendali”.
“Questo nuovo report conferma ancora una volta che sono sempre più necessarie difese informatiche di nuova generazione che includano una strategia IT condivisa e un servizio di informazioni sulle minacce frutto della collaborazione tra pubblico e privato,” ha aggiunto Ferdinando Torazzi, regional director enterprise Italia e Grecia, Intel Security, “Soprattutto nel settore delle infrastrutture critiche, poi, è essenziale una formazione continua per gli utenti circa le minacce informatiche e le pratiche di sicurezza fondamentali , al fine di contribuire a mitigare il rischio di minacce in grado di sfruttare l’errore umano.”
I risultati del sondaggio suggeriscono inoltre che potrebbe esserci uno scollamento di percezione da parte dei fornitori di infrastrutture critiche rispetto al panorama delle minacce in corso; infatti gli intervistati ritengono che la loro vulnerabilità agli attacchi informatici sia diminuita nel corso degli ultimi tre anni; inoltre quando è stato chiesto di valutare il loro stato di sicurezza in retrospettiva, il 50% degli intervistati ha riferito che tre anni fa avrebbe considerato la propria organizzazione “molto o estremamente” vulnerabile.
Il report indaga anche sulla necessità di eventuali interventi di carattere governativo: l’industria privata spesso è titubante quando si tratta del coinvolgimento del governo negli affari del settore privato; tuttavia, l’86% degli intervistati ritiene che la cooperazione tra i settori pubblico e privato in materia di protezione delle infrastrutture critiche sia un elemento fondamentale per il successo della difesa dal cybercrime. Inoltre, il 68% degli intervistati ritiene che il proprio governo può essere un partner prezioso e autorevole per la sicurezza informatica.
La maggioranza dei responsabili IT intervistati (70%) però ritiene che il livello di minaccia della sicurezza informatica nella loro organizzazione si sta aggravando. Circa nove su dieci (89%) ha subito almeno un attacco a un sistema all’interno della propria organizzazione, che ritenevano sicura, nel corso degli ultimi tre anni, con una media di quasi 20 attacchi l’anno. Il 59% degli intervistati ha dichiarato che almeno uno di questi attacchi ha provocato danni fisici. Si può arrivare alla possibilità di perdite di vite umane? il 48% degli intervistati ritiene che entro i prossimi tre anni sarà sempre più probabile che si verifichi un attacco informatico diretto a infrastrutture critiche con potenziali perdite di vite umane, sebbene nel sondaggio non fossero incluse domande aggiuntive per determinare le circostanze in cui gli intervistati ritenevano potessero verificarsi queste eventualità.
In conclusione, l’errore umano si conferma il problema principale: gli intervistati ritengono che gli errori degli utenti siano la principale causa di attacchi riusciti a infrastrutture critiche. Le aziende possono rafforzare le loro posizioni di sicurezza, ma i singoli dipendenti possono ancora cadere vittime di phishing, social engineering e download drive-by del browser che riescono facilmente a infettare le reti delle loro organizzazioni.
Facebook Comments