Come si evolve lo stato di sicurezza delle infrastrutture critiche

Lo rivela uno studio condotto da Aspen Institute e Intel Security secondo il quale l’86% degli intervistati desidera maggiore cooperazione tra pubblico e privato e il 59% di chi ha subito dagli attacchi ha riportato danni fisici

I responsabili IT all’interno delle infrastrutture critiche sono consapevoli della necessità di un servizio informazioni sulle minacce frutto della collaborazione tra pubblico e privato per tenere il passo con le crescenti minacce di sicurezza informatica. É quanto emerge da uno studio condotto da The Aspen Institute e Intel Security, che evidenzia anche che la maggioranza degli intervistati (76%) ha anche ribadito la necessità di una forza di difesa nazionale che risponda nel caso in cui si verifichi un attacco di criminalità informatica contro un’infrastruttura critica all’interno dei confini nazionali. Inoltre, anche se la maggior parte degli intervistati concorda sul fatto che le minacce verso la propria organizzazione siano in aumento, mantengono un’alta fiducia nella sicurezza esistente. Anche se quasi la metà degli intervistati (48%) crede che un attacco informatico contro le infrastrutture critiche, con il potenziale per provocare la perdita di vite umane, possa avvenire entro i prossimi tre anni.

L’indagine, dal titolo Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey, (Mantenere la posizione contro le minacce informatiche: indagine sulla situzione all’interno delle infrastrutture critiche), rileva inoltre che potrebbe esserci uno scollamento di percezione da parte dei fornitori di infrastrutture critiche rispetto al panorama delle minacce in corso:

  • Percezione dei miglioramenti: gli intervistati ritengono che la loro vulnerabilità agli attacchi informatici sia diminuita nel corso degli ultimi tre anni. Quando è stato chiesto di valutare il loro stato di sicurezza in retrospettiva, il 50% ha riferito che tre anni fa avrebbe considerato la propria  organizzazione “molto o estremamente” vulnerabile; in confronto, solo il 27% ritiene che lo sia attualmente.
  • Necessità di un coinvolgimento del governo: l’industria privata spesso è titubante quando si tratta del coinvolgimento del governo negli affari del settore privato; tuttavia, l’86% degli intervistati ritiene che la cooperazione tra i settori pubblico e privato in materia di protezione delle infrastrutture critiche sia un elemento fondamentale per il successo della difesa dal cybercrime. Inoltre, il 68% degli intervistati ritiene che il proprio governo può essere un partner prezioso e autorevole per la sicurezza informatica.
  • Fiducia nelle soluzioni attuali: il 64% degli intervistati è convinto che non sia ancora avvenuto un attacco con vittime perché è già in essere una buona sicurezza IT. Di conseguenza, più di quattro su cinque sono soddisfatti o molto soddisfatti delle prestazioni dei propri strumenti di sicurezza come la protezione degli endpoint (84%), i firewall di rete (84%) e i gateway web (85%).
  • Violazioni in aumento: più del 70% degli intervistati ritiene che il livello di minaccia della sicurezza inf ormatica nella loro organizzazione si sta aggravando. Circa nove su dieci (89%) intervistati ha subito almeno un attacco a un sistema all’interno della propria organizzazione, che ritenevano sicura, nel corso degli ultimi tre anni, con una media di quasi 20 attacchi l’anno. Il 59% degli intervistati ha dichiarato che almeno uno di questi attacchi ha provocato danni fisici.
  • Perdite di vite umane?: il 48% degli intervistati ritiene che entro i prossimi tre anni sarà sempre più probabile che si verifichi un attacco informatico diretto a infrastrutture critiche con potenziali perdite di vite umane,  sebbene nel sondaggio non fossero incluse domande aggiuntive per determinare le circostanze in cui gli intervistati ritenevano potessero verificarsi perdite di vite. Tra gli intervistati sono stati in numero maggiore gli statunitensi a ritenere questo scenario “estremamente probabile” rispetto agli europei.
  • L’errore umano si conferma il problema n° 1: gli intervistati ritengono che gli errori degli utenti siano la principale causa di attacchi riusciti a infrastrutture critiche. Le aziende possono rafforzare le loro posizioni di sicurezza, ma i singoli dipendenti possono ancora cadere vittime di phishing, social engineering e download drive-by del browser che riescono facilmente a infettare le reti delle loro organizzazioni.
  • Risposta del governo: il 76% degli intervistati ritiene che una forza di difesa nazionale debba rispondere quando un attacco informatico danneggia un’infrastruttura critica all’interno dei confini nazionali.
  • Prospettive differenti: gli intervistati negli Stati Uniti ritengono che la probabilità di un attacco informatico catastrofico sulle infrastrutture critiche in grado di provocare vittime sia più certa rispetto agli europei. Mentre il 18% degli intervistati statunitensi considera “estremamente probabile”che questo scenario si possa verificare nei prossimi tre anni, solo il 2% in Germania e il 3% nel Regno Unito condividono tale opinione.