Il report “Kaspersky ICS Security Survey 2022”
-
- Tweet
- Pin It
- Condividi per email
-
L’implementazione di soluzioni di sicurezza in un ambiente tecnologico operativo impone alle organizzazioni di trovare un equilibrio tra sicurezza e continuità della produzione. Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all’ora.
Trovare questo equilibrio può essere difficile e può anche portare alcune aziende a disattivare i loro meccanismi di protezione. La maggior parte degli intervistati a livello europeo (71%) preferisce cambiare i propri sistemi di produzione e automazione per evitare il conflitto, mentre il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica. Un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi.
Una possibile spiegazione ai problemi di compatibilità delle azienderisiede nel fatto che le loro tecnologie operative (OT) o i sistemi di controllo industriale (ICS) sono obsoleti e non possono essere aggiornati. Tra gli intervistati, un’azienda manifatturiera che opera nel settore high-tech in Nord America ha dichiarato: “Il problema principale che abbiamo con OT e ICS è che i nostri dispositivi non possono essere ulteriormente aggiornati. I produttori non forniscono alcun tipo di aggiornamento ai nostri sistemi attuali. Siamo vincolati a piattaforme obsolete vulnerabili”. Infatti, secondo gli intervistati, in media per un’organizzazione industriale è impossibile aggiornare circa un endpoint su sei (17%) nella propria rete OT.
“In passato, i proprietari degli asset ritenevano che i sistemi di protezione e automazione alla base dei processi di core business di un’organizzazione industriale sarebbero rimasti immutati per decenni – per l’intero ciclo di vita delle macchine – con la sola eccezione di occasionali modifiche alle impostazioni“, ha dichiarato Kirill Naboyshchikov, Business Development Manager di Kaspersky Industrial CyberSecurity. “La prassi comune era quella di avviare i sistemi in blocco, eseguire un retesting completo e una nuova messa in funzione nel caso di modifiche. Tuttavia, l’introduzione dei sistemi di automazione digitale di nuova generazione, ha fatto sì che in molti casi ciò non fosse più possibile. Pertanto, sia i sistemi di automazione generici che quelli ultra-specializzati basati su computer dovrebbero essere dotati dei seguenti sottosistemi e strumenti e processi di sicurezza: un sistema di protezione approvato dal vendor, olistico e gestito a livello centrale; monitoraggio permanente della vulnerabilità e scansione della conformità; rilevamento delle intrusioni e delle anomalie di rete; aggiornamento, gestione delle patch e controllo delle versioni”.
Per non compromettere la protezione OT/ICS, Kaspersky raccomanda anche di:
- Adottare pratiche di cybersecurity di base per la sicurezza OT/ICS, come la segmentazione della rete e il controllo degli accessi, ed eseguire regolarmente audit di sicurezza o test di penetrazione per rivelare eventuali falle critiche nella sicurezza;
- Migliorare l’awareness generale dei dipendenti in materia di sicurezza per minimizzare il rischio di attacchi dovuti a errori umani. Aumentare le competenze di sicurezza degli ingegneri OT con corsi specializzati può rendere più efficaci le loro iniziative di protezione;
- Utilizzare un servizio di threat intelligence con database di vulnerabilità per i sistemi di controllo industriale (ICS), come Kaspersky Threat Intelligence Portal. Questo servizio raccoglie informazioni sulle vulnerabilità e sulle misure di mitigazione se le patch non sono ancora disponibili o non possono essere installate a causa di requisiti di continuità del processo, esigenze di certificazione del sistema o problemi di compatibilità;
- Scegliere soluzioni di sicurezza di efficacia comprovata compatibili con diversi vendor di automazione. Kaspersky Industrial CyberSecurity può essere integrato con più di 30 vendor di sistemi industriali e fornisce una protezione robusta per reti e nodi OT/ICS.
Metodologia
I risultati del report “”Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes”” si basano su un sondaggio condotto tra operatori rilevanti di infrastrutture industriali: grazie a un sondaggio strutturato e somministrato online, sono stati intervistati 306 decision-makers per la sicurezza OT in 17 Paesi (Nord America, America Latina, Europa, Medio Oriente, Africa, Asia-Pacifico e Russia). Le organizzazioni prese in esame avevano 1.000 o più dipendenti.
Contenuti correlati
-
È questione di tecniche e algoritmiLe tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un po’ come gioco, si stanno evolvendo e stanno cambiando il loro parco d’azione entrando in azienda. I dati parlano chiaro…...
-
I dati percorrono nuove stradeDa Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e le tecnologie di sicurezza di Pilz continueranno ancora di più a essere protagoniste sulla scena dell’automazione Leggi l’articolo
-
Security e nuove regole: ci vuole consapevolezzaOrmai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo
-
Tre aziende su quattro stanno incrementando investimenti nell’Intelligenza Artificiale GenerativaL’AI Generativa (GenAI) è l’acceleratore del decennio e rappresenta un’opportunità unica e immediata per le imprese. Lo studio Dell Technologies GenAI – condotto su 500 decisori IT (ITDM) con la responsabilità di implementare la GenAI in Francia,...
-
Rilevamento sicuro della posizione assoluta sull’asse XLa determinazione di una posizione assoluta sicura richiede solitamente l’utilizzo di una tecnologia molto complessa. Pepperl+Fuchs offre soluzioni molto più semplici per questo processo, basate sulla combinazione della nuova unità di valutazione PUS con i sensori safePXV...
-
Rosenberger OSI amplia il sistema di cablaggio PreCONNECT OCTORosenberger Optical Solutions & Infrastructure (Rosenberger OSI), azienda esperta di connessioni in fibra ottica, soluzioni di cablaggio e servizi infrastrutturali introduce un nuovo miglioramento: il sistema di cablaggio PreCONNECT OCTO viene ampliato con le due interfacce di connessione MDC e...
-
Entro il 2025 il 34% delle imprese italiane in ambito produttivo prevede di investire nella digitalizzazione dei processiIngenn, la società di Head Hunting unicamente focalizzata nella ricerca e selezione di profili tecnici e ingegneri, supporta le aziende del comparto manifatturiero e della produzione industriale attraverso la ricerca di personale qualificato. Le imprese italiane sempre...
-
Italia primo polo manifatturiero in Europa per la produzione di cavi e conduttori elettriciNel 2022 per l’industria italiana dei Cavi e Conduttori elettrici è proseguita la fase di recupero del fatturato avviata nel 2021. Le aziende hanno archiviato l’anno con un fatturato aggregato di 6,6 miliardi di euro e un...
-
Panasonic partecipa a Sicurezza 2023 con le soluzioni Toughbook dedicate alla cybersecurityIn occasione di Sicurezza 2023, l’evento fieristico di riferimento in Italia e tra i primi in Europa dedicato a security & fire, in programma presso Fiera Milano (Rho) dal 15 al 17 novembre 2023. Panasonic Mobile Solutions espone insieme...
-
Quickparts introduce l’opzione di lead time flessibili per la stampa 3DQuickparts, uno dei principali fornitori mondiali di soluzioni di produzione additiva e tradizionale per la fabbricazione di parti, ha annunciato il lancio dell’opzione di lead time flessibili per il suo noto servizio di preventivazione istantanea di stampa 3D....
Scopri le novità scelte per te
-
È questione di tecniche e algoritmi
Le tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un...
-
I dati percorrono nuove strade
Da Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e...
Notizie Tutti ▶
-
Aperte le iscrizioni all’Executive Program per i manager della filiera dei beni strumentaliSono aperte le iscrizioni per la seconda edizione dell’Executive Program “General Management nella filiera...
-
Le aziende accelerano l’adozione di strumenti di AI generativa nonostante le preoccupazioni legate alla sicurezzaUna nuova ricerca di Zscaler, leader nella sicurezza del cloud, svela come le aziende sentano...
-
Wago e Comoli Ferrari, Monte Bianco green experienceWago, multinazionale tedesca a conduzione familiare e pioniera nell’ambito delle connessioni elettriche, e Comoli Ferrari,...
Prodotti Tutti ▶
-
La famiglia Ruler3000 di Sick cresce, per concentrarsi anche sui minimi dettagliSick ha ampliato la famiglia Ruler3000 con l’introduzione di tre nuove varianti con campi...
-
Stampanti e nuovi materiali Formlabs rivoluzionano il mondo della stampa 3DLa stampa 3D offre alle imprese nuove prospettive in termini di riduzione dei tempi...
-
I robot Stäubli nella linea di confezionamento per blocchi di formaggio a pasta duraPer ciascuna delle due celle utilizzate per la produzione di formaggio a pasta dura...
