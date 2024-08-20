Le organizzazioni industriali hanno recentemente ricevuto una relazione sulle loro prestazioni in materia di costi derivanti dalle violazioni dei dati: c'è un ampio margine di miglioramento.
Secondo il report 2024 Cost of a Data Breach (CODB) di IBM, il costo medio di una violazione dei dati nel settore industriale è stato pari a 5,56 milioni di dollari. Ciò corrisponde a un aumento del 18% rispetto al 2023.
Tra i 17 settori studiati, queste cifre collocano il settore industriale al terzo posto. In media, le violazioni dei dati costano alle organizzazioni industriali il 13% in più rispetto alla media globale di 4,88 milioni di dollari.
È evidente che il settore industriale si trova ad affrontare forti difficoltà quando si tratta di gestire le violazioni dei dati. Diamo un'occhiata più da vicino ad alcune delle sfide legate al settore e alle soluzioni che possono aiutare a ridurre l'impatto degli attacchi informatici sulle organizzazioni industriali.
Nel rapporto COBD 2024, il settore industriale ha registrato il più alto aumento dei costi per le violazioni dei dati tra tutti i settori intervistati, con un aumento medio di 830.000 USD per violazione rispetto all'anno precedente. Le organizzazioni di questo settore sono altamente sensibili alle interruzioni operative, poiché la chiusura di uno stabilimento può risultare devastante. Ad esempio, i tempi di inattività non pianificati, magari dovuti al ransomware, potrebbero costare fino a 125.000 USD l'ora.
Parte del problema potrebbe risiedere nel tempo impiegato per identificare e contenere una violazione dei dati nelle organizzazioni industriali. 199 giorni per l'identificazione e 73 giorni per il contenimento sono superiori alla media globale di 194 giorni per l'identificazione e 64 giorni per il contenimento.
Il rapporto COBD del 2024 ha inoltre rivelato la causa principale delle violazioni dei dati nelle organizzazioni industriali, ovvero:
Il settore industriale è soggetto a normative uniche che possono contribuire ai costi delle violazioni dei dati. Ad esempio, la North American Electric Reliability Corporation Critical Infrastructure Protection (NERC CIP) per il settore energetico richiede rigorose misure di cybersecurity per proteggere il sistema elettrico di massa. Ciò include la gestione degli asset, la formazione del personale, la segnalazione degli incidenti e i piani di ripristino. La mancata conformità agli standard NERC CIP può comportare multe fino a 1 milione di dollari al giorno per ogni violazione, il che testimonia l'importanza critica del rispetto di queste misure di cybersecurity.
Inoltre, il Cyber Incident Reporting for Critical Infrastructure Act del 2022 (CIRCIA) vuole dettare il modo in cui le organizzazioni delle infrastrutture critiche saranno tenute a segnalare gli incidenti informatici al governo federale. Nel campo delle infrastrutture critiche, anche una grande parte del settore industriale dovrà rispettare questi requisiti.
Il settore industriale necessita di soluzioni specializzate di cybersecurity a causa della sua dipendenza dalla tecnologia operativa (OT) e dai sistemi di controllo industriali (ICS). Inoltre, la natura interconnessa delle supply chain rende imperativi la gestione dei rischi dei fornitori e la sicurezza dei canali di comunicazione.
Per il settore industriale, gli ambienti hybrid cloud stanno evolvendo e scalando più rapidamente che mai, creando una superficie di attacco più ampia e complessa. Per soddisfare queste esigenze, il Security Information and Event Management (SIEM) può aiutare le organizzazioni industriali a rilevare e dare priorità alle minacce. Il SIEM offre visibilità in tempo reale, consentendo di identificare e rispondere rapidamente a potenziali incidenti di sicurezza.
Il rapporto CODB 2024 ha inoltre rivelato che solo il 32% delle organizzazioni industriali implementa un uso esteso dell'AI e dell'automazione per la sicurezza. Nel frattempo, è stato dimostrato un risparmio di costi di 1,9 milioni di dollari con l'uso estensivo dell'AI per la sicurezza e l'automazione rispetto alla sua mancanza.
L'automazione basata su AI può accelerare notevolmente la risposta alle minacce e ridurre considerevolmente i costi delle violazioni dei dati. Per le organizzazioni industriali, ciò può ridurre al minimo i rischi aziendali, riducendo al contempo i danni e le interruzioni del servizio.
Speriamo che il rapporto CODB del prossimo anno evidenzi una nuova tendenza per il settore industriale, con una diminuzione dei costi.
