Gli attacchi cyber al settore manifatturiero sono un rischio crescente per aziende e assicuratori, secondo Trustwave

Il settore manifatturiero è diventato uno dei principali bersagli dei cybercriminali, con attacchi sempre più sofisticati che mirano a interrompere la produzione, sottrarre proprietà intellettuale e causare danni ingenti, riporta Emerging Risks. Secondo l’ultimo rapporto di Trustwave, società specializzata in cybersecurity, il settore è stato l’industria più colpita dai cyberattacchi per tre anni consecutivi. L’Annual Report 2024 del National Institute of Standards and Technology (NIST) evidenzia perdite comprese tra 8,3 miliardi e 36,3 miliardi di dollari a causa del cybercrime nel settore manifatturiero, con un costo medio per violazione pari a 5,6 milioni di dollari. Il phishing è stato responsabile dell’87% degli attacchi, mentre il 14% degli attacchi ransomware ha preso di mira i produttori di macchinari.

L’integrazione tra tecnologie operative (OT) e tecnologie dell’informazione (IT) ha ampliato la superficie di attacco, rendendo più complessa la gestione della sicurezza. Sistemi industriali interconnessi, smart factories, digital twins e intelligenza artificiale stanno rivoluzionando il settore, ma al tempo stesso introducono nuove vulnerabilità. La Cybersecurity and Infrastructure Security Agency (CISA) ha identificato oltre 1.200 vulnerabilità nei sistemi OT di più di 300 produttori di apparecchiature e fornitori di sistemi. Il rischio non riguarda solo la perdita di dati o l’interruzione della produzione: la compromissione di un sistema di controllo industriale (ICS) può portare a incidenti gravi, rilasci di materiali pericolosi o danni fisici ai lavoratori.

Kory Daniels, CISO di Trustwave, sottolinea che l’innovazione senza adeguati controlli di sicurezza può avere conseguenze critiche: “L’adozione di nuove tecnologie sta trasformando il settore, ma senza test di sicurezza e strategie proattive si rischia di mettere i benefici aziendali davanti alla gestione dei rischi noti”. Per le aziende del settore assicurativo, il crescente impatto finanziario degli attacchi informatici sulle imprese manifatturiere rende sempre più necessaria una revisione delle coperture assicurative cyber risk, con polizze che includano non solo la protezione da data breach, ma anche la gestione delle interruzioni operative e dei danni fisici derivanti da attacchi informatici.