Fortinet presenta un report sulla cybersecurity in ambito OT
Circa il 74% degli ambienti OT ha subito un'intrusione di malware negli ultimi 12 mesi.
-
- Tweet
- Pin It
- Condividi per email
-
Fortinet, tra i leader mondiali nelle soluzioni di cyber sicurezza integrate e automatizzate, presenta i risultati di un’indagine che offre una visione completa e approfondita della cybersecurity in ambito OT. Il sondaggio, svoltosi a inizio 2019 negli USA, vede protagonisti i Plant Operation leader di grandi società in diversi settori strategici. Sono state coinvolte figure professionali che si occupano di procedure di Operational Technology e asset per la cybersecurity in aziende con più di 2.500 dipendenti nei settori manifatturiero, energia e utility, healthcare e trasporti.
L’Operational Technology (OT) è di vitale importanza per la sicurezza pubblica e per il benessere economico, in quanto controlla le apparecchiature che gestiscono gli impianti di produzione, le reti elettriche, i servizi idrici, le compagnie di trasporto marittimo e molto altro ancora. Se tradizionalmente le reti OT e IT hanno operato separatamente, di recente le tecnologie IT–based come i sensori, il machine learning (ML) e i big data vengono integrate con i network OT per ottenere nuovi vantaggi competitivi e incrementare l’efficienza. Questo comporta l’aumento delle aree potenzialmente vulnerabili.
L’indagine svolta da Fortinet ha restituito alcuni dati particolarmente rilevanti:
- Gli attacchi informatici hanno un forte impatto sugli ambienti OT: circa il 74% ha subito un’intrusione di malware negli ultimi 12 mesi, con gravi ripercussioni su produttività, fatturato, fiducia nel brand, proprietà intellettuale e sicurezza fisica.
- Uno scarso livello di sicurezza informatica contribuisce ad aumentare il rischio. Il 78% delle società ha una visibilità parziale della cyber sicurezza dei propri ambienti OT, il 65%non ha il controllo degli accessi basato sui ruoli e più della metà non usa l’autenticazione a più fattori o la segmentazione della rete interna.
- Le aziende che intendono migliorare la sicurezza OT spesso devono tener conto di due fattori: da un lato la necessità di stare al passo con i cambiamenti sempre più rapidi e dall’altro la mancanza di personale. Quasi i due terzi (64%) dei responsabili OT sostengono che tenere il passo con il cambiamento sia la più grande sfida che sono chiamati ad affrontare.Quasi la metà (45%), inoltre, considera un limite la carenza di figure qualificate.
- Le società stanno ponendo un’attenzione sempre maggiore al tema della cybersecurity, con un 70% che pianifica di affidare la sicurezza dell’OT al CISO nel corso del prossimo anno(attualmente solo il 9% dei CISO si occupa di monitorare la sicurezza OT) e il 62% dei budget dedicati a tale ambito è in aumento.
Cybersecurity: un requisito sempre più importante per il successo dell’OT
Gli ambienti OT sono soggetti a un rischio elevato: quasi 8 su 10 hanno subito attacchi informatici nel corso dello scorso anno, la metà di essi ha riportato un numero di violazioni che va da 3 a 10. Questa ricerca identifica quei fattori che devono essere presi in esame per ridurre il rischio, come il fatto che il 78% delle società abbia una visibilità parziale della cyber sicurezza, il 56% non ha un’autenticazione a più fattori e il 53% non utilizza ancora una segmentazione del network aziendale, best practice fortemente raccomandata. I responsabili delle Operation in ambito OT dichiarano di influire sulla scelta delle soluzioni per la sicurezza informatica. In particolare, cercando sistemi in grado di massimizzare la produttività riducendo al minimo i costi.
Rispetto alle organizzazioni in ambito OT che hanno subito più di 6 intrusioni in 12 mesi, quelle che non ne hanno subite si dichiarano favorevoli a:
- Utilizzare un’autenticazione a più fattori (100%)
- Utilizzare un controllo degli accessi basato sui ruoli (94%)
- Gestire e monitorare eventi di sicurezza, oltre ad eseguirne l’analisi (68%)
- Utilizzare la segmentazione della rete (51%)
- Pianificare verifiche di conformità della sicurezza (46%)
I cyberattacchi hanno un impatto rilevante sull’OT: le raccomandazioni di Fortinet
Quasi tre quarti (74%) delle organizzazioni OT hanno sperimentato almeno un’intrusione di malware nell’ultimo anno e metà di esse (50%) ha subito da 3 a 10 o più intrusioni.
Il malware è la principale forma di intrusione, seguita da phishing (45%), spyware (38%) e violazioni della sicurezza dei dispositivi mobili (28%).
Per ovviare alla mancanza di visibilità a livello centralizzato e alla scarsità di personale, è bene tenere conto delle seguenti raccomandazioni:
- È importante adottare soluzioni di sicurezza in grado di operare in sinergia per fornire la visibilità più ampia possibile della portata dell’attacco subito, abbracciando gli ambienti OT e IT.
- È necessario applicare un approccio fabric-based alla sicurezza che offra protezione integrata su tutti i dispositivi, network e applicazioni.
- È buona pratica ricercare funzionalità di sicurezza automatizzate, con soluzioni in grado di coordinare la reazione a una minaccia e che utilizzino tecnologie come il machine learning.
- Ridurre al minimo il rischio attuando best practice per la cyber sicurezza OT come segmentazione della rete, autenticazione a più fattori e controllo dell’accesso basato sui ruoli.
Contenuti correlati
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMIL’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane. Secondo una recente indagine di reichelt elektronik, l’83% delle imprese utilizza già robot nei propri processi produttivi. Tuttavia, la modalità...
-
Le macchine devono parlareNel mondo industriale si parla da anni di Industria 4.0, ma il vero punto di svolta non è né il cloud né l’AI: è il modo con cui la macchina produce e distribuisce i dati. E non...
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
Cyber attacchi all’industria: reti OT sempre più esposte. Come difendersi davvero?Le reti OT sono il nuovo bersaglio critico. Nel 2025, il 12,6% degli incidenti cyber registrati in Italia ha colpito il settore manifatturiero, mentre il 16% degli attacchi globali diretti all’industria ha riguardato realtà italiane (fonte: Rapporto...
-
Robot fissi o cobot? Quali robot verranno impiegati nelle fabbriche del futuro?Cobot, robot mobili, umanoidi… la robotica si sta evolvendo a un ritmo vertiginoso grazie a nuove tecnologie come l’AI. Ma domanda è: è davvero realistico aspettarsi una produzione completamente automatizzata (dark factory) nel prossimo futuro? L’ultimo studio...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondialeIl 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
-
La nuova potenza industriale si chiama roboticaInstallazioni record, produttività fino al +40% e un mercato destinato a crescere del 280% entro il 2030. La robotica intelligente è il nuovo asse strategico tra tecnologia, sostenibilità e competitività globale Leggi l’articolo
-
Convergenza, complessità e differenze di maturità tra regioniUna nuova analisi evidenzia come le pratiche di sicurezza stiano evolvendo negli Stati Uniti, in Germania e nel resto d’Europa, in un contesto di crescente integrazione tra IT e OT Leggi l’articolo
Scopri le novità scelte per te
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMI
L’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane....
-
Le macchine devono parlare
Nel mondo industriale si parla da anni di Industria 4.0, ma il vero punto di svolta non...
Notizie Tutti ▶
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
-
Lavoro, aperte le domande per i voucher formativi fino a 6.000 euroÈ aperto lo sportello per accedere alla misura di Formazione Continua e Permanente promossa...
-
Anie Automazione: Duilio Perna eletto Presidente per il biennio 2026-2028ANIE Automazione, l’associazione che rappresenta in Italia le imprese fornitrici di tecnologie per l’automazione...
Prodotti Tutti ▶
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
-
Ispezione e controllo qualità: le soluzioni Nimax per pesatura, metal detector e raggi XNimax amplia la divisione Ispezione e Controllo con tre nuovi sistemi: la selezionatrice ponderale...
