Due aziende industriali su tre hanno subito un attacco informatico nell'ultimo anno. L'analisi di Fortinet

La sicurezza informatica è storicamente incentrata sull'infrastruttura IT delle imprese, spesso trascurando la parte OT, l'infrastruttura alla base dei macchinari industriali e dei sistemi di controllo come per esempio SCADA. Inizialmente, era considerato normale, dal momento che queste macchine erano offline, sconnesse dalla rete informatica. Un paradigma che è cambiato con il crescente interesse verso Industria 4.0, che fa proprio leva sull'interconnessione dei macchinari industriali alle reti IT così da poter monitorare i parametri di funzionamento, effettuare manutenzione da remoto e anche mettere in piedi soluzioni per la manutenzione predittiva. 

Tantissimi vantaggi, indubbiamente, ma è necessario prestare estrema attenzione alla sicurezza: un attacco informatico, infatti, potrebbe avere conseguenze devastanti sulla produzione, bloccandola per ore, se non per giorni interi.

Non parliamo di semplici timori, ma di scenari purtroppo quotidiani: un'analisi di Fortinet evidenzia come il 75% delle imprese industriali abbia subito un attacco all'ambiente OT nell'ultimo anno. 

Sicurezza OT: lo scenario

Tre aziende industriali su quattro (75%) hanno subito un'intrusione nell'ultimo anno, secondo Fortinet. Un dato che stupisce, ma che mostra un miglioramento rispetto al 2022, quando il 94% delle aziende OT aveva dichiarato di aver subito almeno un attacco. Due i tipi di incidenti più diffusi: malware (56%) e phishing (49%), ma non va trascurato il ransomware, che ha colpito il 32% delle aziende prese a campione. 

Fortinet evidenzia anche come molti professionisti di sicurezza in passato abbiano sopravvalutato la maturità della propria azienda sul fronte OT: nel 2023, solo il 13% indica la propria azienda "altamente matura", contro il 21% del precedente anno. Il 32% degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.

Una delle principali difficoltà con cui si scontrano le imprese è l'elevato numero di dispositivi OT connessi: l'80% del campione afferma di averne più di 100 in azienda. Per gestirli, ci si affida a soluzioni di sicurezza informatica, che aiutano a gestire in maniera più efficace gli incidenti e ad avere visibilità sull'ambiente OT, oltre che su quello IT. Si usano spesso più soluzioni che gestiscono differenti aspetti della cybersecurity, ma questo porta anche a una dispersione che rende difficile applicare in modo coerente le policy di sicurezza. Un altro fattore da non trascurare è l'età sempre crescente dei sistemi ICS (Industrial Control System), che sono meno robusti di quelli più moderni sotto il profilo della cybersecurity.

Il CISO deve occuparsi anche della sicurezza OT

Può sembrare strano, ma la sicurezza degli ambienti OT è tipicamente gestita dai dirigenti o dai team operativi. Il contrario di quanto avviene in ambito IT, per lo meno nelle aziende più strutturate, che delegano la gestione della sicurezza informatica a un CISO.

Secondo l'analisi di Fortinet, la stragrande maggioranza degli intervistati (95%) ha dichiarato che nei prossimi 12 mesi affiderà a un CISO la responsabilità di mettere in sicurezza la parte OT.  

“Il report 2023 State of Operational Technology and Cybersecurity di Fortinet mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento", afferma John Maddison, EVP Products e CMO di Fortinet. "I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza”.