Fortinet presenta un report sulla cybersecurity in ambito OT
Circa il 74% degli ambienti OT ha subito un'intrusione di malware negli ultimi 12 mesi.
-
- Tweet
- Pin It
- Condividi per email
-
Fortinet, tra i leader mondiali nelle soluzioni di cyber sicurezza integrate e automatizzate, presenta i risultati di un’indagine che offre una visione completa e approfondita della cybersecurity in ambito OT. Il sondaggio, svoltosi a inizio 2019 negli USA, vede protagonisti i Plant Operation leader di grandi società in diversi settori strategici. Sono state coinvolte figure professionali che si occupano di procedure di Operational Technology e asset per la cybersecurity in aziende con più di 2.500 dipendenti nei settori manifatturiero, energia e utility, healthcare e trasporti.
L’Operational Technology (OT) è di vitale importanza per la sicurezza pubblica e per il benessere economico, in quanto controlla le apparecchiature che gestiscono gli impianti di produzione, le reti elettriche, i servizi idrici, le compagnie di trasporto marittimo e molto altro ancora. Se tradizionalmente le reti OT e IT hanno operato separatamente, di recente le tecnologie IT–based come i sensori, il machine learning (ML) e i big data vengono integrate con i network OT per ottenere nuovi vantaggi competitivi e incrementare l’efficienza. Questo comporta l’aumento delle aree potenzialmente vulnerabili.
L’indagine svolta da Fortinet ha restituito alcuni dati particolarmente rilevanti:
- Gli attacchi informatici hanno un forte impatto sugli ambienti OT: circa il 74% ha subito un’intrusione di malware negli ultimi 12 mesi, con gravi ripercussioni su produttività, fatturato, fiducia nel brand, proprietà intellettuale e sicurezza fisica.
- Uno scarso livello di sicurezza informatica contribuisce ad aumentare il rischio. Il 78% delle società ha una visibilità parziale della cyber sicurezza dei propri ambienti OT, il 65%non ha il controllo degli accessi basato sui ruoli e più della metà non usa l’autenticazione a più fattori o la segmentazione della rete interna.
- Le aziende che intendono migliorare la sicurezza OT spesso devono tener conto di due fattori: da un lato la necessità di stare al passo con i cambiamenti sempre più rapidi e dall’altro la mancanza di personale. Quasi i due terzi (64%) dei responsabili OT sostengono che tenere il passo con il cambiamento sia la più grande sfida che sono chiamati ad affrontare.Quasi la metà (45%), inoltre, considera un limite la carenza di figure qualificate.
- Le società stanno ponendo un’attenzione sempre maggiore al tema della cybersecurity, con un 70% che pianifica di affidare la sicurezza dell’OT al CISO nel corso del prossimo anno(attualmente solo il 9% dei CISO si occupa di monitorare la sicurezza OT) e il 62% dei budget dedicati a tale ambito è in aumento.
Cybersecurity: un requisito sempre più importante per il successo dell’OT
Gli ambienti OT sono soggetti a un rischio elevato: quasi 8 su 10 hanno subito attacchi informatici nel corso dello scorso anno, la metà di essi ha riportato un numero di violazioni che va da 3 a 10. Questa ricerca identifica quei fattori che devono essere presi in esame per ridurre il rischio, come il fatto che il 78% delle società abbia una visibilità parziale della cyber sicurezza, il 56% non ha un’autenticazione a più fattori e il 53% non utilizza ancora una segmentazione del network aziendale, best practice fortemente raccomandata. I responsabili delle Operation in ambito OT dichiarano di influire sulla scelta delle soluzioni per la sicurezza informatica. In particolare, cercando sistemi in grado di massimizzare la produttività riducendo al minimo i costi.
Rispetto alle organizzazioni in ambito OT che hanno subito più di 6 intrusioni in 12 mesi, quelle che non ne hanno subite si dichiarano favorevoli a:
- Utilizzare un’autenticazione a più fattori (100%)
- Utilizzare un controllo degli accessi basato sui ruoli (94%)
- Gestire e monitorare eventi di sicurezza, oltre ad eseguirne l’analisi (68%)
- Utilizzare la segmentazione della rete (51%)
- Pianificare verifiche di conformità della sicurezza (46%)
I cyberattacchi hanno un impatto rilevante sull’OT: le raccomandazioni di Fortinet
Quasi tre quarti (74%) delle organizzazioni OT hanno sperimentato almeno un’intrusione di malware nell’ultimo anno e metà di esse (50%) ha subito da 3 a 10 o più intrusioni.
Il malware è la principale forma di intrusione, seguita da phishing (45%), spyware (38%) e violazioni della sicurezza dei dispositivi mobili (28%).
Per ovviare alla mancanza di visibilità a livello centralizzato e alla scarsità di personale, è bene tenere conto delle seguenti raccomandazioni:
- È importante adottare soluzioni di sicurezza in grado di operare in sinergia per fornire la visibilità più ampia possibile della portata dell’attacco subito, abbracciando gli ambienti OT e IT.
- È necessario applicare un approccio fabric-based alla sicurezza che offra protezione integrata su tutti i dispositivi, network e applicazioni.
- È buona pratica ricercare funzionalità di sicurezza automatizzate, con soluzioni in grado di coordinare la reazione a una minaccia e che utilizzino tecnologie come il machine learning.
- Ridurre al minimo il rischio attuando best practice per la cyber sicurezza OT come segmentazione della rete, autenticazione a più fattori e controllo dell’accesso basato sui ruoli.
Contenuti correlati
-
Zero Trust e la segmentazione della reteUn approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
-
IA Generativa: +246% la domanda di professionalità nei primi 6 mesi del 2024 rispetto al 2023Lo studio “Nuovi modi di lavorare: ruoli e competenze nell’era dell’IA Generativa”, realizzato da Gi Group Holding in collaborazione con Microsoft Italia, analizza l’adozione di questa tecnologia nelle aziende e apre prospettive inedite sulle sue implicazioni per...
-
Il ruolo cruciale di sensori e strumenti nella IIoTNell’ecosistema della Internet of Things Industriale (IIoT), un ruolo di primaria importanza è svolto da sensori e strumenti di misura che, nell’era della digitalizzazione estensiva, producono il vero carburante dell’innovazione e dello sviluppo industriale: le misure, i...
-
Gli ingredienti della convergenza IT-OTLa convergenza fra i mondi IT e OT offre una serie di vantaggi significativi per le realtà industriali, a iniziare da una maggiore efficienza e produttività La convergenza tra IT (Tecnologia dell’Informazione) e OT (Tecnologia Operativa) è...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISAFortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischioNel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Le principali evidenze del 2024 Cloud Security ReportMan mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e...
-
Più sicurezza offshoreTotalEnergies ha sostituito la tecnologia legacy delle proprie piattaforme petrolifere nel Mare del Nord con la rete OT di Allied Telesis, per migliorare safety e prestazioni e garantire un funzionamento efficiente dell’infrastruttura critica TotalEnergies, azienda multi-energy globale,...
Scopri le novità scelte per te
-
Zero Trust e la segmentazione della rete
Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva...
-
IA Generativa: +246% la domanda di professionalità nei primi 6 mesi del 2024 rispetto al 2023
Lo studio “Nuovi modi di lavorare: ruoli e competenze nell’era dell’IA Generativa”, realizzato da Gi Group Holding...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
