Burocrazia, un ostacolo alla cyber security

Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le imprese si trovano ad affrontare nuove normative, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le aziende devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose. Sono sfide che riguardano anche l'implementazione dei progetti di cybersecurity, che nonostante l’importanza strategica che rappresentano si trovano di fronte ostacoli che li rallentano
Ne dà conto il report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" che ha raccolto opinioni su quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Dal report emerge che la maggior parte delle imprese è più attenta agli aspetti burocratici che a quelli tecnici: complessivamente, il 46% delle organizzazioni in tutto il mondo e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l'interferenza di altri reparti.

Anche la priorità della produzione è una difficoltà

Le barriere più comunemente riscontrate durante l’implementazione di progetti di sicurezza per l’OT/IT sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il Covid-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
Queste barriere potrebbero diventare ancora più insormontabili nell'attuale periodo post-lockdown. L'indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l'implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).