Più del 40% delle imprese di produzione cruciali si trovano di fronte a gravi minacce di fuga di dati
In un recente rapporto presentato al World Economic Forum di Davos, in Svizzera, SecurityScorecard ha evidenziato il crescente rischio di violazioni dei dati nel settore manifatturiero critico a livello mondiale. L'organizzazione, sebbene non esplicitamente nominata, è implicata nel National Cybersecurity Strategy Implementation Plan (NCSIP), un'iniziativa guidata dal governo finalizzata a migliorare la resilienza cibernetica nelle infrastrutture critiche.
Il rapporto rivela un preoccupante calo del ritmo di correzione per il settore manifatturiero critico, ovvero la velocità con cui le organizzazioni possono applicare gli aggiornamenti di sicurezza per affrontare le vulnerabilità critiche. Il fattore di ritmo di correzione per il settore manifatturiero critico è diminuito anno dopo anno, passando da un punteggio di 88 a 76.
Aleksandr Yampolskiy, co-fondatore e CEO di Security Scorecard, ha dichiarato via email che questo calo indica che il settore delle infrastrutture critiche deve ancora raggiungere la resilienza cibernetica. Yampolskiy ha anche notato che molte organizzazioni mancano della visibilità per garantire la sicurezza dei loro ecosistemi aziendali dagli attacchi potenziali, e le partnership aumentano il livello di rischio cibernetico per molti fornitori di infrastrutture critiche, poiché il 54% delle violazioni confermate è dovuto alle lacune in materia di cybersecurity di altre organizzazioni.
Il rapporto indica anche un aumento della minaccia di attacchi alle infrastrutture critiche, particolarmente in risposta all'invasione russa dell'Ucraina. Tuttavia, non menziona alcun attacco cibernetico specifico ai fornitori di infrastrutture critiche dei paesi NATO come conseguenza di questo conflitto.
I fornitori di piccole e medie dimensioni nel settore delle infrastrutture critiche sono stati minacciati a livello locale, ma il rapporto non affronta azioni specifiche intraprese dall'Agenzia per la sicurezza cybernetica e delle infrastrutture (CISA) per affrontare queste minacce. Yampolskiy ha spiegato che un numero crescente di manifatturieri critici si basa sull'automazione e il loro livello di rischio si basa sulla sicurezza delle connessioni con un intero ecosistema di parti e applicazioni connesse.
Il rapporto individua il 48% dei fornitori di manifattura critica nei settori chiave designati dal governo degli Stati Uniti come avendo un punteggio di resilienza cibernetica di C o inferiore, rendendoli più vulnerabili alle attività dannose. Nonostante questo, il rapporto non menziona alcun punteggio specifico di ritmo di correzione per i fornitori di piccole e medie dimensioni.
L'Agenzia per la sicurezza cybernetica e delle infrastrutture ha concentrato l'attenzione sul settore delle infrastrutture critiche, ma rimane da vedere come affronterà le sfide specifiche affrontate dai fornitori di piccole e medie dimensioni nelle comunità locali. Con il rischio di attacchi alle infrastrutture critiche contro i paesi NATO che continua ad aumentare, è fondamentale che questi fornitori rafforzino la loro resilienza cibernetica per proteggersi dagli attacchi potenziali.
Leggi anche:
- La meravigliosa espansione della nebbia polverosa sconcerta gli astronomi vicino alle stelle supergiganti
- "La consapevolezza ambientale è un impegno fermo" - Nel caso di un'azienda di telecomunicazioni del Cumbria, la priorità all'ambiente è al centro della scena
- Disastro ferroviario a Cheongdo lascia 2 subappaltatori morti; attenzione spostata su protocolli di sicurezza e supervisione discutibili
- In Thailandia, DKSH Healthcare imposta nuovi standard nel monitoraggio e tracciamento delle emissioni di carbonio nell'industria
