Gli attacchi informatici alle industrie potrebbero uccidere gli esseri umani entro il 2025
Indice
Sulla base di casi di sicurezza informatica sempre più comuni, gli attacchi informatici alle industrie potrebbero raggiungere una portata maggiore e vittimizzare gli esseri umani entro il 2025. La dichiarazione arriva dai risultati della nuova ricerca di Gartner, che indica il rischio che le grandi aziende subiscano ancora di più la criminalità digitale se non promuovono una struttura di sicurezza efficiente.
Secondo la società di servizi, gli attacchi informatici saranno migliorati e potranno raggiungere il tecnologia operativa, questo è hardware e software programmato per rilevare i cambiamenti nel monitoraggio di apparecchiature industriali e altri processi. Ciò darebbe agli hacker la libertà di accedere ad ampi meccanismi delle aziende e persino di causare danni fisici ai dipendenti, come, ad esempio, la chiusura immediata di una fabbrica e la compromissione dell'integrità di macchine e impianti.
Wam Voster, direttore di ricerca senior presso Gartner, ribadisce il pericolo che sorge nell'ambiente digitale e sta colpendo diverse aziende di diversi settori oltre al semplice furto di dati riservati. "Negli ambienti operativi, i leader della sicurezza e della gestione del rischio dovrebbero essere più interessati ai pericoli del mondo reale per gli esseri umani e l'ambiente, piuttosto che al furto di informazioni", sottolinea il leader.
Punti salienti del rapporto Gartner
Secondo rapporto di Gartner, le principali motivazioni di questo tipo di attacco sono: danni reali, che compromettono direttamente le risorse aziendali; vandalismo commerciale, poiché, una volta inabilitato, la sua produzione di prima linea diminuisce; vandalismo reputazionale, quando i difetti dell'azienda vengono alla luce e perde il credito di mercato tra i clienti per questo.
Se non vi è aderenza alle pratiche di sicurezza informatica nelle aziende per prevenire casi gravi, la società di ricerca prevede che la perdita finanziaria raggiungerà il 50 miliardi di dollari entro il 2023. Non sarebbero in gioco solo i costi burocratici, ma anche le vite di persone coinvolte in crimini efferati. E, secondo un altro dato Gartner, 75% degli amministratori delegati saranno ritenuti responsabili degli incidenti di sicurezza informatica nelle loro aziende.
Ad esempio, il Pipeline coloniale, una società che gestisce oleodotti, è stata attaccata da hacker, che sono riusciti a impedire la fornitura di carburante al sud-est degli Stati Uniti per una settimana nel maggio di quest'anno. L'organizzazione non ha l'autenticazione nei suoi sistemi di password. Il caso ha portato a Agenzia per la sicurezza dei trasporti Nord America da stabilire nuove regole di sicurezza informatica al fine di fermare possibili attacchi in futuro e mantenere l'integrità dell'azienda.
Tuttavia, gli attacchi informatici stanno diventando più comuni non solo nei paesi di tutto il mondo, ma anche in Brasile. Di recente, l'attacco a JBS, una grande organizzazione, ha influenzato e indebolito la sua sicurezza dopo il ransomware – quello che paralizza il sistema interno delle aziende e richiede pagamenti per rilasciare nuovamente i dati. In perdita, la società ha speso 55 milioni di reais per recuperare le informazioni, che non sono ancora state completate.
"Le query con i clienti di Gartner rivelano che le organizzazioni in settori ad alta intensità di asset come produzione, risorse e servizi di pubblica utilità faticano a definire strutture di governance appropriate".
Wam Voster, senior research director di Gartner, sulle difficoltà delle organizzazioni nello stabilire un sistema di sicurezza informatica efficace.
Suggerimenti per la sicurezza della tecnologia operativa
Per evitare questo tipo di attacco — e i suoi derivati — il Gartner raccomanda 10 fondamentali per la strategia del progetto di sicurezza informatica nelle istituzioni. I primi tre si riferiscono all'idealizzazione e alla formazione, alla definizione delle funzioni e alla realizzazione del progetto. È necessario garantire che lo schema sia di buona qualità e sia installato e mediato da professionisti qualificati.
I prossimi tre argomenti riguardano l'archiviazione e la protezione dei dati. Si consiglia sempre all'azienda di eseguire il backup di tutti i propri dati e di non pagare gli hacker per il ripristino, il che spesso non si rivela una soluzione favorevole all'azienda. Utilizzando supporti portatili e un sistema di inventario attivo, la sicurezza delle informazioni sensibili è più efficiente e il loro recupero è più pratico.
Gli altri suggerimenti hanno come argomento fondamentale l'architettura del sistema di sicurezza informatica. Si raccomanda all'azienda di stabilire la segregazione della rete per non congestionare i dati e facilitare l'accesso ai criminali. Inoltre, la raccolta di record e il rilevamento in tempo reale è essenziale affinché sia possibile agire nel mezzo di una crisi il prima possibile.
Infine, la standardizzazione delle impostazioni di sistema dovrebbe essere attentamente studiata e utilizzando le risorse tecnologiche per codificarla e proteggerla adeguatamente. Il processo da rattoppo può anche essere vantaggioso per l'organizzazione, che garantisce l'unicità e il miglioramento della sua sicurezza informatica.
Vedi anche
Accesso showmetech per verificare altri contenuti sull'ambiente aziendale, come lo scontro tra Stati Uniti e Cina e l'accusa di finanziamento hacker nos attacchi informatici ai server Microsoft Exchange.
Fonti: Gartner | FCW | Bloomberg | Depositphotos
Scopri di più su Showmetech
Iscriviti per ricevere le nostre ultime novità via e-mail.
