Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Due aziende industriali su tre hanno subito un attacco informatico nell'ultimo anno. L'analisi di Fortinet

Due aziende industriali su tre hanno subito un attacco informatico nell'ultimo anno. L'analisi di Fortinet

Le aziende in passato hanno sopravvalutato la propria maturità nel mettere in sicurezza la parte OT dell'infrastruttura e mirano a correre ai ripari. La maggioranza delle imprese prese a campione da Fortinet punta ad affidare la sicurezza OT a un CISO

di pubblicata il , alle 15:01 nel canale Security
Fortinet
 

La sicurezza informatica è storicamente incentrata sull'infrastruttura IT delle imprese, spesso trascurando la parte OT, l'infrastruttura alla base dei macchinari industriali e dei sistemi di controllo come per esempio SCADA. Inizialmente, era considerato normale, dal momento che queste macchine erano offline, sconnesse dalla rete informatica. Un paradigma che è cambiato con il crescente interesse verso Industria 4.0, che fa proprio leva sull'interconnessione dei macchinari industriali alle reti IT così da poter monitorare i parametri di funzionamento, effettuare manutenzione da remoto e anche mettere in piedi soluzioni per la manutenzione predittiva. 

Tantissimi vantaggi, indubbiamente, ma è necessario prestare estrema attenzione alla sicurezza: un attacco informatico, infatti, potrebbe avere conseguenze devastanti sulla produzione, bloccandola per ore, se non per giorni interi.

Non parliamo di semplici timori, ma di scenari purtroppo quotidiani: un'analisi di Fortinet evidenzia come il 75% delle imprese industriali abbia subito un attacco all'ambiente OT nell'ultimo anno. 

Sicurezza OT: lo scenario

Tre aziende industriali su quattro (75%) hanno subito un'intrusione nell'ultimo anno, secondo Fortinet. Un dato che stupisce, ma che mostra un miglioramento rispetto al 2022, quando il 94% delle aziende OT aveva dichiarato di aver subito almeno un attacco. Due i tipi di incidenti più diffusi: malware (56%) e phishing (49%), ma non va trascurato il ransomware, che ha colpito il 32% delle aziende prese a campione. 

intrusioni OT fortinet

Fortinet evidenzia anche come molti professionisti di sicurezza in passato abbiano sopravvalutato la maturità della propria azienda sul fronte OT: nel 2023, solo il 13% indica la propria azienda "altamente matura", contro il 21% del precedente anno. Il 32% degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.

Una delle principali difficoltà con cui si scontrano le imprese è l'elevato numero di dispositivi OT connessi: l'80% del campione afferma di averne più di 100 in azienda. Per gestirli, ci si affida a soluzioni di sicurezza informatica, che aiutano a gestire in maniera più efficace gli incidenti e ad avere visibilità sull'ambiente OT, oltre che su quello IT. Si usano spesso più soluzioni che gestiscono differenti aspetti della cybersecurity, ma questo porta anche a una dispersione che rende difficile applicare in modo coerente le policy di sicurezza. Un altro fattore da non trascurare è l'età sempre crescente dei sistemi ICS (Industrial Control System), che sono meno robusti di quelli più moderni sotto il profilo della cybersecurity.

Il CISO deve occuparsi anche della sicurezza OT

Può sembrare strano, ma la sicurezza degli ambienti OT è tipicamente gestita dai dirigenti o dai team operativi. Il contrario di quanto avviene in ambito IT, per lo meno nelle aziende più strutturate, che delegano la gestione della sicurezza informatica a un CISO.

security OT CISO

Secondo l'analisi di Fortinet, la stragrande maggioranza degli intervistati (95%) ha dichiarato che nei prossimi 12 mesi affiderà a un CISO la responsabilità di mettere in sicurezza la parte OT.  

Il report 2023 State of Operational Technology and Cybersecurity di Fortinet mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento", afferma John Maddison, EVP Products e CMO di Fortinet. "I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”. 

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Peppe197008 Giugno 2023, 16:50 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://edge9.hwupgrade.it/news/sec...net_117339.html

Le aziende in passato hanno sopravvalutato la propria maturità nel mettere in sicurezza la parte OT dell'infrastruttura e mirano a correre ai ripari. La maggioranza delle imprese prese a campione da Fortinet punta ad affidare la sicurezza OT a un CISO


E diciamola chiaramente la verità: sono dei "lamers" il personale adibito alla sicurezza
UtenteHD09 Giugno 2023, 09:09 #2
Oh bravo qualcuno che usa i termini corretti, oramai ogni cosa e' dovuta ad Hackers, le persone non sanno dire altro come esistesse solo quel termine e non altri ed altre figure.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^