Fortinet: la digitalizzazione dell'industria deve concentrarsi sulla sicurezza

Fortinet: la digitalizzazione dell'industria deve concentrarsi sulla sicurezza

Fortinet pubblica una ricerca in cui emerge che l'industria si sta digitalizzando senza, però, trovare un equilibrio per quanto riguarda la sicurezza. Ciò a causa di divisioni interne alle aziende

di pubblicata il , alle 10:01 nel canale Security
Fortinet
 

L'unico sistema al sicuro da attacchi è quello che non si può raggiungere. La tendenza nel mondo industriale è però quella di connettere sempre più apparecchi alla Rete per poter ottenere vantaggi competitivi e di efficienza, con la conseguenza che la superficie di attacco è aumentata. Uno studio pubblicato da Fortinet mette in luce come ci siano ancora divisioni interne alle industrie che impediscono una reale protezione.

Fortinet: l'industria si digitalizza, ma la sicurezza resta indietro

Le industrie stanno digitalizzando i propri stabilimenti in vari modi, ma prevalentemente connettendo i macchinari a Internet per poter raccogliere dati utili a identificare problematiche e margini di miglioramento. Questa connessione espone però i macchinari a possibili attacchi e l'industria non è del tutto pronta a fronteggiare questa situazione, stando a una ricerca di Fortinet condotta in Europa e in India.

Il 66% degli intervistati ha affermato che le fabbriche sono collegate a Internet e usano i dati ricavati per prendere decisioni aziendali, con un evidente vantaggio; dall'altro lato, però, il 73% degli intervistati dichiara che questo aumenta la superficie di attacco e solo metà è convinta che la propria infrastruttura sia pronta a fronteggiare le minacce dei cybercriminali. L'implicazione è che l'altra metà non si consideri preparata, il che non è rassicurante se si considera che il 55% degli intervistati ha affermato di non avere intenzione di implementare novità nell'ambito della sicurezza per i prossimi 12 mesi.

La causa di questa mancanza di protezione è data anche da divisioni all'interno dell'azienda. Tradizionalmente i sistemi informatici e quelli operativi sono stati separati e questa divisione perdura, lasciando però nelle mani dei team OT (operational technology) il compito di rendere i sistemi sicuri. Non sempre però tali team hanno le competenze per farlo e più spesso ancora (stando a più di un terzo degli intervistati) non si è in grado di attribuire responsabilità specifiche riguardo la sicurezza. Questo nonostante sia ben chiaro a tutti (il 91%) che le responsabilità dovrebbero essere condivise tra IT e OT, e per il 58% dovrebbe esserci una collaborazione chiara e regolare tra i due reparti.

Ma i vantaggi derivanti dalla collaborazione tra OT e IT non si fermano alla sicurezza. Un rapporto più stretto tra le due componenti permette infatti di avere accesso più rapido a insight relativi alla produzione (stando al 66% degli intervistati), nonché di creare e monetizzare nuove opportunità grazie a dati più leggibili (per il 59%). L'efficienza vede miglioramenti netti secondo il 43% degli intervistati, che riportano una riduzione della duplicazione dei processi e dei flussi di lavoro.

Joe Samo, vice presidente della divisione International Emerging & Operational Technology & Critical Infrastructure per la regione EMEA di Fortinet, afferma che “le realtà industriali devono cambiare approccio a livello operativo per colmare il divario tra ambienti IT e OT e generare fiducia tra i rispettivi team, per garantire una convergenza di successo. Man mano che la superficie di attacco si espande, i team IT e OT devono collaborare per migliorare la visibilità e difendersi dalle minacce informatiche. Ecco perché in Fortinet stiamo investendo molto tempo e risorse nella ricerca e sviluppo per le soluzioni di cybersecurity pensate per i sistemi ICS."

Ulteriori informazioni sono reperibili sul sito ufficiale di Fortinet.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^