Unisys, violate il 70 percento delle aziende

Sicurezza

Una ricerca condotta da Unisys con Ponemon Institute evidenzia come l’industria dei servizi, la petrolchimica, quella dell’energia e quella manifatturiera sarebbero impreparate ad affrontare attacchi interni ed esterni. Nel 70 percento delle aziende ci sono state già violazioni nel corso dell’ultimo anno

Si va avanti, ben consapevoli che non esiste perimetro aziendale inviolabile, sperando che se un attacco alla sicurezza delle aziende andrà a buon fine, non sia un attacco critico. In verità non esistono vulnerabilità che si possano considerare davvero non critiche, perché ogni falla, apre superfici per aggressioni sempre più critiche. Secondo una ricerca Unisys e Ponemon Institute l’industria dei servizi, la petrolchimica, quella dell’energia e quella manifatturiera sarebbero impreparate ad affrontare attacchi interni ed esterni e nel 70 percento delle aziende ci sono state già violazioni nel corso dell’ultimo anno. Si tratta delle maggiori compagnie al mondo nella gestione di energia, acqua e altri settori cruciali, che hanno riferito di aver subito almeno una violazione nel sistema di sicurezza con perdita di informazioni sensibili o interruzione di operazioni.

Sono state intervistati 599 dirigenti di aziende (da 13 Paesi, nelle verticalities dell’industria petrolchimica, servizi, energia alternativa e manifatturiera da aprile a maggio 2014) che nel 64 percento dei casi prevedono ancora almeno un attacco nel prossimo anno. Eppure la sicurezza è considerata tra le prime cinque  priorità solo per il 28 percento degli intervistati, un dato questo che contrasta generalmente con la sensibilità, anche se non necessariamente proattiva, che di solito emerge sul tema in questi casi.

E’ rimasto sorpreso anche Larry Ponemon, presidente e fondatore del Ponemon Institute, che ha commentato: “I risultati dell’indagine sono sorprendenti, dato che queste industrie costituiscono la spina dorsale dell’economia globale e non possono permettersi un’interruzione. E mentre in questo tipo di industrie il bisogno di sicurezza è evidente, non è stato fatto abbastanza per proteggere dagli attacchi infrastrutture cruciali per tutti”.
La ricerca evidenzia attenzione riguardo la sicurezza dei sistemi di controllo dell’azienda (ICS) e di quelli per il ‘controllo di supervisione e acquisizione dati’ (SCADA), che monitorano e controllano i processi e le operazioni della produzione di energia e altre funzioni di infrastrutture strategiche. Per quasi l’80 percento del campione è probabile un attacco nei prossimi due anni e solo il 21 per cento degli intervistati ritiene che il livello di rischio per i sistemi ICS e SCADA è diminuito a fronte delle normative introdotte sugli standard di settore.

Cause attacco Unisys
Le cause principali della vulnerabilità del campione

Le violazioni, tra coloro che le hanno riconosciute, sarebbero dovute a incidenti interni o errori, e attribuite alla negligenza dei dipendenti che però non hanno mai usufruito di corsi di formazione (nel 94 percento dei casi).

Che la sicurezza sia prima di tutto minata da comportamenti non adeguati è fuori di dubbio, la nostra idea però è che troppo spesso le aziende preferiscono in tanti casi ridurre le spese e gli investimenti per le risorse umane, aumentando comunque le richieste prestazionali, e quindi contribuendo anche se in modo indiretto, all’aumento della pressione sui dipendenti che è più facile poi che commettano degli errori.

Questa è una considerazione che dalle ricerche aziendali emerge invece meno spesso, ma basta confrontarsi direttamente con le realtà del nostro tessuto, per capire che c’è davvero poca attenzione nei confronti di un fenomeno che poi non compare mai nei rapporti Excel.

Le principali minacce secondo la ricerca Unisys/Ponemon
Le principali minacce secondo la ricerca Unisys/Ponemon

La posizione di Unisys, secondo Dave Frymer, chief information security officer, conferma la pericolosità delle vulnerabilità generate internamente alle aziende: “Che sia per dolo o errore, i pericoli provenienti dall’interno sono gravi almeno quanto quelli provenienti dall’esterno”. Unisys auspica inoltre un aproccio maggiormente proattivo, olistico per mettere in sicurezza i sistemi IT contro gli attacchi. Le misure di sicurezza, secondo Unisys, vanno prese prima che occorrano gli incidenti, e non dopo aver subito una violazione.

Il report completo è disponibile qui, sul sito Unisys.

 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore