Da un nuovo report del Capgemini Research Institute emerge che il 5o% circa delle imprese manifatturiere ritiene che il numero di attacchi informatici nelle smart factory sia destinato ad aumentare nei prossimi 12 mesi. Non è insolito dunque il dato che riporta una percentuale pari all’80% dei dirigenti che vedono nella cybersecurity una componente fondamentale delle fabbriche intelligenti. Ma nonostante l’alto livello di consapevolezza, il 47% delle stesse società afferma che la cybersecurity non costituisca una priorità per i C-level.
Secondo il report, dal titolo “Smart & Secure: Why smart factories need to prioritize cybersecurity”, solo il 51% delle società manifatturiere dispone di procedure consolidate di cybersecurity, nonostante la natura stessa delle smart factory aumenti esponenzialmente il rischio di attacchi informatici nell’era dell’Intelligent Industry. La mancanza di attenzione da parte del management, il budget limitato e i fattori umani risultano i principali ostacoli per un’efficace cybersecurity nelle aziende manifatturiere.
Indice degli argomenti
Smart Factory: occorre prioritizzare la cybersecurity
Negli ultimi 12 mesi i Paesi più colpiti dagli attacchi informatici sono stati India, Germania e UK; in Italia, il 53% delle aziende intervistate ha subito un attacco informatico negli ultimi 12 mesi. Interessante il dato che riguarda le aziende italiane che risultano tra le più consapevoli in materia di cybersecurity: il 92% ritiene che la cybersecurity sia un tema essenziale all’interno delle smart factory, il dato più alto dopo quello della Spagna (93%).
Tuttavia, il 77% degli intervistati considera il ripetuto ricorso a processi non convenzionali per la riparazione o l’aggiornamento dei sistemi OT e IIOT nelle smart factory come una fonte di preoccupazione. Ciò deriva in parte dalla scarsa disponibilità di tool e processi adeguati, ma per una percentuale significativa di intervistati (51%) le minacce informatiche alla smart factory derivano soprattutto dalla propria rete di partner e fornitori. Il 28% ha inoltre affermato che il numero di dipendenti che ha introdotto in rete dispositivi infettati da virus per installare o aggiornare i macchinari delle smart factory è cresciuto del 20% dal 2019 a oggi.
“I vantaggi della digital transformation spingono le aziende manifatturiere a investire significativamente nelle smart factory, ma se le pratiche di cybersecurity non vengono implementate fin dall’inizio, gli sforzi potrebbero essere vanificati in un batter d’occhio – dichiara Francesco Fantazzini, CIS Italy Managing Director di Capgemini – Un maggior numero di dispositivi connessi, in particolare di operational technology (OT) e Industrial Internet of Things (IIOT), rende le smart factory un facile bersaglio per gli attacchi informatici. Se questo aspetto non diventa prioritario per le aziende, le stesse faticheranno ad affrontare queste sfide, educare dipendenti e fornitori e facilitare la comunicazione tra i team di cybersecurity e la dirigenza”.
Smart Factory e Cybersecurity: quali sfide
Per quanto riguarda gli attacchi informatici, sono poche le organizzazioni intervistate che affermano che i team di cybersecurity dispongono delle conoscenze e delle competenze necessarie per introdurre tempestivamente patch di sicurezza senza supporto esterno. Una causa diffusa di questa inadeguatezza è la mancanza di una figura dedicata alla cybersecurity che gestisca il programma di aggiornamento richiesto.
Un altro problema è relativo alla scarsità di competenze legate alla cybersecurity in ambito smart factory: per il 57% delle organizzazioni è molto più evidente rispetto a quella in ambito IT. Secondo molte imprese, le motivazioni sono da ricercare nella vasta gamma di dispositivi OT e IIOT da monitorare per rilevare e prevenire i tentativi di violazione, e anche i responsabili della cybersecurity dichiarano di non essere in grado di rispondere efficacemente agli attacchi informatici nelle smart factory e nei siti produttivi.
La mancanza di collaborazione tra i responsabili delle smart factory e i Chief Security Officer è un altro tema di preoccupazione per oltre la metà degli intervistati: questa difficoltà nella comunicazione ostacola la capacità delle organizzazioni di individuare tempestivamente gli attacchi informatici, peggiorando l’entità dei danni.
Il vantaggio competitivo dei Cybersecurity Leader
Il report evidenzia che i “Cybersecurity Leader”, capaci di adottare procedure consolidate in termini di awareness, preparazione e implementazione della cybersecurity nelle smart factory, ottengono un vantaggio competitivo sotto diversi punti di vista. Le aree in cui si registrano i maggiori benefici sono il riconoscimento tempestivo dei modelli di attacco informatico (74%) e la riduzione dell’impatto degli attacchi stessi (72%), che nelle altre organizzazioni si fermano rispettivamente al 46% e al 41%.
Analizzando l’approccio dei “Cybersecurity Leader”, il report propone un piano d’azione in sei fasi per sviluppare una solida strategia di cybersecurity per le smart factory: effettuare un assessment iniziale del livello di cybersecurity; rendere l’intera organizzazione consapevole delle minacce informatiche legate alle smart factory; identificare la risk ownership per gli attacchi informatici nelle smart factory; stabilire un quadro di riferimento per la cybersecurity delle smart factory; creare procedure di cybersecurity su misura per le smart factory; definire una struttura di governance e una comunicazione efficace con l’IT aziendale.