Le maggiori sfide nell’implementazione della sicurezza industriale

Una ricerca Barracuda rivela che il 93% delle organizzazioni non ha portato a termine i progetti per la sicurezza IIoT/OT

Barracuda Networks annuncia i risultati del report The State of Industrial Security in 2022. La ricerca globale commissionata da Barracuda ha coinvolto 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT (Industrial Internet of Things) e OT (Operational Technology) delle proprie organizzazioni per cogliere il loro punto di vista sul tema della sicurezza dei progetti IIoT/OT, dei problemi di implementazione, degli incidenti legati alla sicurezza, degli investimenti tecnologici e altri aspetti relativi alla cybersicurezza.

In generale, la ricerca dimostra come l’infrastruttura critica sia sotto attacco e, nonostante l’accordo unanime sul fatto che la sicurezza dell’IIoT e dell’OT siano fattori essenziali, le aziende stanno incontrando alcune sfide significative legate anche alle tensioni geopolitiche. Le violazioni della sicurezza hanno impatti che vanno oltre il danno economico e i tempi di downtime da queste causati innescano conseguenze anche di lunga durata. Nello specifico, la ricerca rivela che:

• Gli attacchi sono endemici: il 94% delle organizzazioni ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi;
• La situazione geopolitica è preoccupante: l’89% degli intervistati è molto o abbastanza preoccupato per l’impatto che l’attuale scenario delle minacce e la situazione geopolitica potranno avere sulle organizzazioni;
• Le violazioni hanno un impatto significativo sulle organizzazioni: l’87% delle aziende vittime di un incidente ne ha subito le conseguenza per più di un giorno.

“Nello scenario attuale, le infrastrutture critiche sono un obiettivo interessante per i cybercriminali, ma sfortunatamente i progetti relativi alla sicurezza di IIoT e OT spesso finiscono in secondo piano rispetto ad altre iniziative per la sicurezza o falliscono a causa del costo e della complessità, mettendo a rischio l’intera organizzazione”, sottolinea Tim Jefferson, SVP, Engineering for Data, Networks and Application Security di Barracuda. “Aspetti come la mancanza di una segmentazione della rete e il numero di organizzazioni che non richiedono l’autenticazione a più fattori lasciano la rete esposta ad attacchi e richiedono un intervento immediato”.

Le organizzazioni sono consapevoli dell’importanza di investire ancora di più nella sicurezza IIoT e OT, come ammette il 96% degli intervistati. Il 72% delle aziende conferma di avere già implementato progetti di sicurezza IIoT/OT (o di essere sul punto di farlo), ma molte stanno incontrando difficoltà nell’implementazione, ad esempio per quanto riguarda una cyber igiene di base.

• Manifatturiero e sanità sono indietro. Le organizzazioni con infrastrutture critiche sono le più avanti con l’implementazione: ad esempio, nel comparto oil & gas il 50% delle aziende ha già completato i progetti di implementazione della sicurezza. Per contro, nel manifatturiero e nella sanità solo il 24% e 17% rispettivamente ha già completato i progetti;
• Molte aziende falliscono: il 93% delle aziende non ha portato a termine con successo i progetti per la sicurezza IIoT/OT;
• Le implementazioni riuscite di piani per la sicurezza IIoT hanno un impatto positivo: tra le organizzazioni che hanno completato i progetti per la sicurezza IIoT/OT, il 75% non ha registrato alcuna conseguenza da tutti i maggiori incidenti subiti;
• L’uso dell’autenticazione a più fattori (MFA) è modesto: solo il 18% delle aziende intervistate limita l’accesso alla rete o richiede l’autenticazione a più fattori per l’accesso remoto alle reti OT;
• L’uso di MFA è poco diffuso anche nelle industry più critiche: settori verticali, come quello dell’energia (47%), concedono l’accesso completo da remoto a utenti esterni senza MFA.
• Le competenze contano: meno della metà delle organizzazioni intervistate è in grado di applicare in autonomia gli aggiornamenti di sicurezza (49%);
• Gli aggiornamenti manuali sono un ostacolo: le organizzazioni sono particolarmente colpite quando gli aggiornamenti di sicurezza non avvengono in modo automatico.

I dispositivi IIoT e OT continuano a essere un obiettivo importante per gli hacker, ma c’è speranza per le aziende che assumono un approccio proattivo. Le aziende dovrebbero implementare strumenti di risposta idonei: ad esempio, con l’uso di dispositivi di connettività end-point sicuri o firewall rafforzati, tutti implementati centralmente e gestiti attraverso un servizio cloud sicuro che possa consentire una segmentazione efficace della rete e una protezione avanzata dalle minacce, fornire l’autenticazione a più fattori e implementare l’accesso Zero Trust.

“Gli attacchi IIoT vanno oltre il mondo digitale e possono avere conseguenze anche nel mondo fisico”, aggiunge Klaus Gheri, Klaus Gheri, VP Network Security di Barracuda. “Nel momento in cui gli attacchi sono in crescita in tutti i settori, un approccio proattivo alla sicurezza industriale da parte delle aziende è fondamentale per evitare di essere le prossime vittime di un attacco”.

Fonte foto Pixabay_aichinger76

Contenuti correlati

• 
  Le principali evidenze del 2024 Cloud Security Report

  Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e...
• 
  Sicurezza e rischi nell’era digitale

  Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...
• 
  Speciale CLPA 2024: tutti i vantaggi offerti da CC-Link IE TSN

  L’Industria 5.0 punta verso l’interconnessione e una produzione data driven: in questo contesto le reti industriali assumono un ruolo cruciale per garantire una comunicazione dati efficiente, affidabile, sicura. Lo standard CC-Link IE TSN supporta al meglio la...
• 
  IIoT ed Edge Computing: con Beckhoff c’è più gusto

  Per la gestione in tempo reale dei dati di produzione, illycaffè si è affidata alle tecnologie IIoT e all’edge computing di Beckhoff. I dati di processo e i dati sulle prestazioni di linee e impianti sono raccolti...
• 
  Consolidare i dati: la chiave del successo

  Come è possibile realizzare moderne applicazioni IoT tramite un’integrazione dati sicura e centralizzata? Lo spiega Softing Per le aziende che operano a livello globale, i dati operativi consolidati sono un fattore chiave per la gestione delle macchine,...
• 
  Più sicurezza offshore

  TotalEnergies ha sostituito la tecnologia legacy delle proprie piattaforme petrolifere nel Mare del Nord con la rete OT di Allied Telesis, per migliorare safety e prestazioni e garantire un funzionamento efficiente dell’infrastruttura critica TotalEnergies, azienda multi-energy globale,...
• 
  Ricavi? Si parte dall’AI

  Il settore industriale guida l’avanzamento nell’utilizzo dell’AI per incrementare efficienza e competitività. Clea di Seco permette agli sviluppatori il controllo sul flusso dei dati, dalla raccolta all’archiviazione Nel contesto delle applicazioni IIoT, l’evoluzione verso modelli di ricavo...
• 
  Advantech a SPS Italia 2024 per ottimizzare il futuro del mondo industriale

  Il mondo industriale sta vivendo un’epoca di profondi cambiamenti, mossi dall’incessante avanzamento tecnologico e dalla costante ricerca di soluzioni ottimali. In questo contesto dinamico e in continua evoluzione, Advantech si pone come un faro di innovazione e...
• 
  Convergenza e orchestrazione tra sistemi IT e tecnologie OT

  Le nuove tecnologie si inseriscono in modo crescente nell’ambito informatico e operazionale trasformandosi nel catalizzatore per far convergere gli universi IT e OT L’attuale scenario industriale è, con l’avvento delle tecnologie di ultima generazione, un mercato sempre...
• 
  Le potenzialità dell’Industrial IoT

  Fra i rischi legati alla sicurezza e alla privacy dei dati, ma non solo, e i vantaggi offerti dall’IIoT-Industrial Internet of Things, in termini di efficientamento e sostenibilità, solo per citarne alcuni, vediamo i consigli degli esperti...