La consapevolezza, si dice, è il primo passo per avvicinarsi alla soluzione dei problemi. Vale anche per quanto riguarda la cybersecurity, per quanto, dati alla mano, vi sono ancora oggi alcuni verticali che non riescono a compiere il passo in avanti successivo, ed andare oltre la “percezione” del problema. Vale per esempio per quanto riguarda le tematiche di cybersecurity, in particolare nel settore manifatturiero, e a documentarlo è l’indagine voluta e condotta da Capgemini a livello globale su 950 organizzazioni di diversi settori, condotta per valutare l’esposizione effettiva delle fabbriche intelligenti agli attacchi cyber.
Del campione della ricerca Smart & Secure: Why Smart Factories Need to Prioritize Cybersecurity fanno parte anche le organizzazioni italiane in una proporzione equivalente a quella delle altre nazioni partecipanti (11%), tra cui Australia, UK, Usa, Olanda, Paesi nordici, Francia, Germania e Spagna, India e Cina. E sono proprio le realtà italiane a distinguersi per consapevolezza in materia. Il 92% di esse, infatti, ritiene che la cybersecurity rappresenti un “tema essenziale all’interno delle smart factory” e solo la Spagna, con il 93%, supera il nostro Paese, in questa singolare classifica.
I problemi però sono altri e riguardano la totalità del campione.
Più della metà delle imprese manifatturiere (51%), infatti, prevede un aumento degli attacchi informatici nei prossimi 12 mesi, ma solo poche sono pronte a intervenire ed addirittura una percentuale quasi equivalente (47%) afferma che la cybersecurity in ambito smart factory non sia una priorità per i C-level, ne consegue che sempre poco più della metà del campione ha di fatto implementato pratiche di cybersecurity di default, nella propria realtà e sempre una percentuale omogenea ritiene che le minacce informatiche derivino soprattutto dalla rete di partner e fornitori.
Entriamo appena poco di più nell’analisi in dettaglio dei dati forniti dalla ricerca e scopriamo che il 60% delle aziende attive nell’industria pesante (ed il 56% del farmaceutico/life science), riconosce le smart factory come bersaglio principale degli attacchi informatici e riconosce nel fattore umano il principale ostacolo per un’efficace strategia di cybersecurity, ma fa anche poco in primis per la scarsa attenzione al tema da parte del management, ed a seguire per il budget limitato. La cybersecurity non è tra gli elementi prioritari da considerare in fase di progettazione (come si diceva solo il 51% la implementa infatti di default nelle proprie smart factory) e non tutte le organizzazioni sono in grado di analizzare le apparecchiature di una smart factory mentre sono in funzione.
E’ centrale quindi anche il problema della visibilità. E proprio considerato come oggetto della ricerca siano le smart factory è evidente come i sistemi IIoTe OT siano a loro volta importanti per il rilevamento delle violazioni. I dati dicono quindi che il 77% degli intervistati considera “il ripetuto ricorso a processi non convenzionali per la riparazione o l’aggiornamento dei sistemi OT e IIoT nelle smart factory come una fonte di preoccupazione”. Un problema legato alla scarsa disponibilità di tool e processi adeguati ma comunque attribuito prevalentemente alla rete di partner, pur consapevoli (lo è poco più di un’azienda su quattro) che spesso sono proprio i dipendenti ad introdurre in rete dispositivi infetti proprio per installare o o aggiornare i macchinari delle smart factory è cresciuto (+20% dal 2019 ad oggi).
Il fattore umano è un altro dei punti chiave su cui si focalizza la ricerca non solo per quanto riguarda i “rischi introdotti dalle persone”, ma anche per la mancanza di competenze necessarie a fronteggiarli. Sono poche le realtà che affermano di disporre di team con le conoscenze necessarie per applicare le patch di sicurezza in modo rapido e senza supporto esterno, e spesso manca una figura dedicata alla cybersecurity che gestisca il programma di aggiornamento richiesto. Si aggiungono a queste le criticità specifiche delle smart factory con motivazioni che sono da ricercare nella vasta gamma di dispositivi OT e IIoT da monitorare per rilevare e prevenire i tentativi di violazione.
Infine, sussistono anche problemi legati alla collaborazione reale tra team e figure aziendali, per esempio, tra i responsabili delle smart factory e i chief security officer. Un problema che ostacola la capacità delle organizzazioni di individuare tempestivamente gli attacchi informatici.
“I vantaggi della digital transformation – commenta Francesco Fantazzini, Cis Italy managing director di Capgemini – spingono le aziende manifatturiere a investire significativamente nelle smart factory, ma se le pratiche di cybersecurity non vengono implementate fin dall’inizio, gli sforzi potrebbero essere vanificati in un batter d’occhio”.
Le aziende che hanno imparato a fare bene sono capaci di adottare procedure consolidate in termini di awareness, preparazione e implementazione della cybersecurity nelle smart factory e ottengono una serie di vantaggi competitivi. Per esempio riescono a riconoscere prima i modelli di attacco informatico (nel 74% dei casi) e ne riducono gli impatti (72%), mentre le altre organizzazioni vi riescono solo rispettivamente nel 46% e nel 41% dei casi.
Secondo Capgemini, infine, proprio a partire dall’analisi dell’approccio delle aziende più mature sul tema è possibile modellizzare una strategia intelligente per la cybersecurity delle smart factory che dovrebbe prevedere una fase di assessment, acquisizione di consapevolezza (anche sulle peculiarità delle smart factory), l’attribuzione di risk ownership, il disegno di un framework di riferimento, la creazione delle procedure su misura per il particolare contesto “smart” e la definizione finale di una struttura di governance e comunicazione efficace con l’IT aziendale.
© RIPRODUZIONE RISERVATA