Secondo Gartner, la responsabilità per incidenti di sicurezza cyber-fisica avrà impatti aziendali fino ad arrivare, entro il 2024, alla responsabilità personale per il 75% dei CEO.
A causa della natura dei sistemi cyber-fisici (CPS), gli incidenti possono comportare anche danni fisici alle persone, distruzione di proprietà o disastri ambientali. Gli analisti di Gartner prevedono che gli incidenti aumenteranno rapidamente nei prossimi anni a causa della mancanza di attenzione alla sicurezza e conseguenti budget non adeguati.
Gartner definisce i CPS come sistemi progettati per orchestrare rilevamento, calcolo, controllo, networking e analisi per interagire con il mondo fisico (inclusi gli esseri umani). Si tratta di tutto quello strettamente connesso all’IT, inclusi gli IoT (e tutte le tecnologie IoT) che abbracciano sia il mondo cyber che quello fisico, come infrastrutture critiche, ad alta intensità di risorse e, soprattutto, ambienti sanitari altamente tecnologici.
Parliamo di episodi come quello accaduto in Germania, dove per il blocco informatico dell’ospedale universitario di Duesseldorf, causato da un ransomware, una donna è morta. Bloccati 30 server interni sfruttando una vulnerabilità dei gateway Citrix, denominata CVE-2019-19871. Già Wannacry aveva aumentato il tasso di mortalità connessa e questo spiega perché avere ospedali cyber sicuri è vitale.
Le autorità di regolamentazione e i governi, nel prossimo futuro, saranno obbligati a reagire a un ulteriore aumento di incidenti gravi derivanti dalla mancata protezione dei “CPS”, inasprendo le norme e i regolamenti (e quindi le sanzioni) che li regolano. Negli Stati Uniti, l’FBI, la NSA e la Cybersecurity and Infrastructure Security Agency (CISA) hanno già aumentato la frequenza e i dettagli forniti sulle minacce ai sistemi critici relativi alle infrastrutture, la maggior parte dei quali sono di proprietà di industrie private. Accadrà, a un certo punto, che i CEO non saranno più in grado di dire “non sapevo” o di nascondersi dietro le polizze assicurative.
Gartner prevede che l’impatto finanziario degli attacchi CPS, che provocano vittime mortali, raggiungerà oltre 50$ miliardi entro il 2023. Anche senza considerare il valore effettivo di una vita umana nell’equazione, i costi per le organizzazioni in termini di risarcimento, contenzioso, assicurazione, sanzioni normative e la perdita di reputazione sarà molto significativa.
I consulenti direzionali dovranno aiutare i CEO a comprendere i rischi rappresentati dai CPS e la necessità di dedicare attenzione e budget alla loro protezione . Del resto, più i CPS sono connessi, maggiore è la probabilità che si verifichi un incidente.
Con smart building, smart cities, auto connesse e veicoli autonomi in evoluzione, gli incidenti nel mondo digitale avranno un effetto molto maggiore che nel mondo fisico poiché i rischi, le minacce e le vulnerabilità ora esistono in uno spettro bidirezionale: quello “cyber-fisico”. Tuttavia, in maniera clamorosa, molte aziende non sono a conoscenza dei CPS già implementati e funzionanti nella loro organizzazione, a causa di sistemi legacy collegati alle reti aziendali da team esterni all’IT, o a causa di sistemi di automazione e modernizzazione guidati dal business.
Emerge quindi la necessità di concentrarsi sull’ORM (gestione della resilienza operativa) oltre che alla sicurezza informatica incentrata sulle informazioni”,
FinData per la sicurezza e la gestione dei rischi
Il Team FinData fornisce periodicamente analisi sulle tendenze della sicurezza IT ai suoi clienti e in parte agli iscritti alla Data-Newsletter. Segui le notizie e gli aggiornamenti iscrivendoti alla mailing list.
A proposito di FinData
FinData è una società di consulenza e servizi IT che fornisce informazioni, consulenza e strumenti indispensabili per raggiungere gli obiettivi aziendali e contribuire alla costruzione di organizzazioni di successo.
Per saperne di più su come aiutiamo gli imprenditori, contattati o seguici sui nostri canali social.
Approfondimenti all’interno del report di Gartner: Predicts 2020: Security and Risk Management Programs