Un’indagine di Kaspersky Lab mette in guardia le aziende: non solo non sono pronte ad affrontare incidenti di cybersecurity, ma nel caso se ne verifichi uno si rischiano perdite di almeno 500.000 dollari all’anno.
Allarme rosso per le aziende dell’industria 4.0: la sicurezza informatica è ormai una delle principali emergenze per le organizzazioni aziendali di tutto il mondo. Un sondaggio di Kaspersky Lab su oltre 300 responsabili di sicurezza informatica ha sancito che almeno il 50% delle aziende sono state costrette ad affrontare da uno a cinque incidenti informatici, con una perdita media di 497.000 dollari.
Le aziende industriali sono consapevoli dei rischi che corrono: il 74% degli intervistati si aspetta un attacco informatico alla propria infrastruttura. Nonostante la consapevolezza delle nuove minacce come gli attacchi mirati e i ransomware, il principale punto debole della maggior parte delle organizzazioni ICS è ancora il malware tradizionale, che si è posizionato in cima alla classifica delle principali preoccupazioni, con il 56% degli intervistati che lo considera il vettore d’attacco più pericoloso. In questo caso, la percezione rispecchia la realtà: nel corso dell’ultimo anno, un intervistato su due ha dovuto affrontare le conseguenze del malware tradizionale.
Vengono, invece, sottovalutati gli errori degli impiegati e le loro azioni involontarie, che sono molto più pericolose per le organizzazioni industriali di fornitori e partner o delle azioni di sabotaggio e danneggiamento da parte di attori esterni. Al contrario, queste aziende pongono nella Top3 delle minacce di cui sono maggiormente preoccupati proprio gli attori esterni.
La situazione è ancora più difficile se si pensa alle banche. In questo caso, infatti, un attacco ai servizi di online banking di un istituto di credito costa in media all’organizzazione 1.754.000 $. La perdita di reputazione è la conseguenza di un incidente informatico più temuta da quasi un’istituzione finanziaria su cinque (17%). Per questo motivo, Kaspersky Lab invita le aziende del settore a essere più consapevoli dei pericoli che affrontano, di proteggere i loro servizi, i clienti e il loro brand.
