Cybersecurity, priorità da 4 miliardi per vettori e aeroporti
Obiettivo cybersecurity per compagnie aeree e aeroporti, che nel 2018 hanno investito 3,9 miliardi di dollari per difendersi da attacchi e minacce virtuali. Cifre in crescita rispetto al 2017, secondo quanto rilevato dall’indagine 2018 Air Transport Cybersecurity Insights di Sita, la Società internazionale telecomunicazioni aeronautiche: nel corso di quest’anno le aerolinee stanno destinando alla sicurezza informatica il 9% della spesa complessiva destinata all’It – in crescita rispetto al 7% nel 2017 – mentre per gli scali il dato raggiungerà il 12% – era il 10% l’anno scorso.
Se la cybersecurity è una priorità di spesa da tempo all’attenzione del settore, ora la sfida più grande è accelerare il progresso e l’implementazione di iniziative concrete di prevenzione e gestione di rischi. Per questo nove compagnie su 10 (89%) entro i prossimi tre anni hanno in piano importanti programmi di sicurezza informatica (il dato ha visto un balzo rispetto al 72% registrato nel 2017). La percentuale è ancora più elevata per gli aeroporti: è il 95% degli scali a voler attivare importanti piani sulla cybersecurity entro il 2021. Priorità per più della metà (57%) dei responsabili informatici di aerolinee e scali rimane la continuità operativa, da garantire tramite la protezione di sistemi e processi.
«L’importanza della cybersecurity è chiara a compagnie aeree e aeroporti, che stanno lavorando per costruire una base solida per la sicurezza – ha commentato Sergio Colella, presidente Europa Sita –Operando in uno scenario che vede le minacce informatiche farsi di anno in anno più numerose e sofisticate, è però necessario che l’industria del trasporto aereo, complessa e integrata, sia molto più veloce nel creare difese proattive, per restare in posizione di vantaggio».
Secondo quanto rilevato da Sita, le priorità di spesa più comuni di compagnie aeree e aeroporti per la cybersecurity sono la consapevolezza e la formazione del personale (76%), l’adeguamento ai requisiti richiesti dalla normativa (73%) e la gestione di accessi e identità (63%). L’indagine condotta ha individuato alcune aeree che necessitano maggiore attenzione nei prossimi anni, come monitoraggio e difesa proattivi della rete, sicurezza dell’extended enterprise (Cloud, Internet delle cose) e protezione da minacce interne come la fuga di dati.
Inoltre, la ricerca di Sita rileva che si può fare di più per mettere in rilievo l’importanza della cybersecurity. Oggi solo il 41% degli intervistati la inserisce nel registro globale dei rischi; un ulteriore 42% intende aggiungerla entro il 2021. Solo il 31% delle società che hanno partecipato all’indagine hanno un responsabile per la sicurezza informatica (chief information security officer), figura cruciale per garantire visibilità alla cybersecurity a livello esecutivo e un’effettiva implementazione. Il monitoraggio proattivo tramite Security operation center (Soc) è un tema centrale per molti intervistati; la maggior parte ha in piano di implementare rapidamente tali servizi.
L’ostacolo più grande alla messa in atto è la mancanza di risorse, che interessa il 78% delle organizzazioni del trasporto aereo. Altre sfide importanti che i responsabili devono affrontare sono quella dell’assunzione e della permanenza di personale specializzato (47%) e quella della formazione (56%).
«Noi di Sita siamo consapevoli del fatto che passare dalla consapevolezza all’azione può essere una sfida – ha detto Michael Schellenberg, responsabile cybersecurity solutions Sita – È per questo che, insieme ad altri specialisti del settore come Airbus, abbiamo creato un portfolio di soluzioni che aiutino le organizzazioni del settore a monitorare, individuare e gestire i rischi informatici. Solo collaborando come un’unica industria possiamo progredire più velocemente e fare sì che il settore sia protetto e preparato contro tali rischi».