Il report “Kaspersky ICS Security Survey 2022”

L’implementazione di soluzioni di sicurezza in un ambiente tecnologico operativo impone alle organizzazioni di trovare un equilibrio tra sicurezza e continuità della produzione. Diversamente, secondo alcune stime, i tempi di inattività non pianificati causati da interruzioni della produzione possono costare alle aziende fino a 260.000 dollari all’ora.
Trovare questo equilibrio può essere difficile e può anche portare alcune aziende a disattivare i loro meccanismi di protezione. La maggior parte degli intervistati a livello europeo (71%) preferisce cambiare i propri sistemi di produzione e automazione per evitare il conflitto, mentre il 60% preferirebbe intervenire sulle impostazioni di sicurezza informatica. Un altro 49% attribuisce la responsabilità al vendor o al provider di sicurezza e preferisce cambiare fornitore per mantenere inalterati i propri processi produttivi.
Una possibile spiegazione ai problemi di compatibilità delle azienderisiede nel fatto che le loro tecnologie operative (OT) o i sistemi di controllo industriale (ICS) sono obsoleti e non possono essere aggiornati. Tra gli intervistati, un’azienda manifatturiera che opera nel settore high-tech in Nord America ha dichiarato: “Il problema principale che abbiamo con OT e ICS è che i nostri dispositivi non possono essere ulteriormente aggiornati. I produttori non forniscono alcun tipo di aggiornamento ai nostri sistemi attuali. Siamo vincolati a piattaforme obsolete vulnerabili”. Infatti, secondo gli intervistati, in media per un’organizzazione industriale è impossibile aggiornare circa un endpoint su sei (17%) nella propria rete OT.
“In passato, i proprietari degli asset ritenevano che i sistemi di protezione e automazione alla base dei processi di core business di un’organizzazione industriale sarebbero rimasti immutati per decenni – per l’intero ciclo di vita delle macchine – con la sola eccezione di occasionali modifiche alle impostazioni“, ha dichiarato Kirill Naboyshchikov, Business Development Manager di Kaspersky Industrial CyberSecurity. “La prassi comune era quella di avviare i sistemi in blocco, eseguire un retesting completo e una nuova messa in funzione nel caso di modifiche. Tuttavia, l’introduzione dei sistemi di automazione digitale di nuova generazione, ha fatto sì che in molti casi ciò non fosse più possibile. Pertanto, sia i sistemi di automazione generici che quelli ultra-specializzati basati su computer dovrebbero essere dotati dei seguenti sottosistemi e strumenti e processi di sicurezza: un sistema di protezione approvato dal vendor, olistico e gestito a livello centrale; monitoraggio permanente della vulnerabilità e scansione della conformità; rilevamento delle intrusioni e delle anomalie di rete; aggiornamento, gestione delle patch e controllo delle versioni”.
Per non compromettere la protezione OT/ICS, Kaspersky raccomanda anche di:
- Adottare pratiche di cybersecurity di base per la sicurezza OT/ICS, come la segmentazione della rete e il controllo degli accessi, ed eseguire regolarmente audit di sicurezza o test di penetrazione per rivelare eventuali falle critiche nella sicurezza;
- Migliorare l’awareness generale dei dipendenti in materia di sicurezza per minimizzare il rischio di attacchi dovuti a errori umani. Aumentare le competenze di sicurezza degli ingegneri OT con corsi specializzati può rendere più efficaci le loro iniziative di protezione;
- Utilizzare un servizio di threat intelligence con database di vulnerabilità per i sistemi di controllo industriale (ICS), come Kaspersky Threat Intelligence Portal. Questo servizio raccoglie informazioni sulle vulnerabilità e sulle misure di mitigazione se le patch non sono ancora disponibili o non possono essere installate a causa di requisiti di continuità del processo, esigenze di certificazione del sistema o problemi di compatibilità;
- Scegliere soluzioni di sicurezza di efficacia comprovata compatibili con diversi vendor di automazione. Kaspersky Industrial CyberSecurity può essere integrato con più di 30 vendor di sistemi industriali e fornisce una protezione robusta per reti e nodi OT/ICS.
Metodologia
I risultati del report “”Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes”” si basano su un sondaggio condotto tra operatori rilevanti di infrastrutture industriali: grazie a un sondaggio strutturato e somministrato online, sono stati intervistati 306 decision-makers per la sicurezza OT in 17 Paesi (Nord America, America Latina, Europa, Medio Oriente, Africa, Asia-Pacifico e Russia). Le organizzazioni prese in esame avevano 1.000 o più dipendenti.
Contenuti correlati
-
È questione di tecniche e algoritmi
Le tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un po’ come gioco, si stanno evolvendo e stanno cambiando il loro parco d’azione entrando in azienda. I dati parlano chiaro…...
-
I dati percorrono nuove strade
Da Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e le tecnologie di sicurezza di Pilz continueranno ancora di più a essere protagoniste sulla scena dell’automazione Leggi l’articolo
-
Security e nuove regole: ci vuole consapevolezza
Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo
-
Tre aziende su quattro stanno incrementando investimenti nell’Intelligenza Artificiale Generativa
L’AI Generativa (GenAI) è l’acceleratore del decennio e rappresenta un’opportunità unica e immediata per le imprese. Lo studio Dell Technologies GenAI – condotto su 500 decisori IT (ITDM) con la responsabilità di implementare la GenAI in Francia,...
-
Rilevamento sicuro della posizione assoluta sull’asse X
La determinazione di una posizione assoluta sicura richiede solitamente l’utilizzo di una tecnologia molto complessa. Pepperl+Fuchs offre soluzioni molto più semplici per questo processo, basate sulla combinazione della nuova unità di valutazione PUS con i sensori safePXV...
-
Rosenberger OSI amplia il sistema di cablaggio PreCONNECT OCTO
Rosenberger Optical Solutions & Infrastructure (Rosenberger OSI), azienda esperta di connessioni in fibra ottica, soluzioni di cablaggio e servizi infrastrutturali introduce un nuovo miglioramento: il sistema di cablaggio PreCONNECT OCTO viene ampliato con le due interfacce di connessione MDC e...
-
Entro il 2025 il 34% delle imprese italiane in ambito produttivo prevede di investire nella digitalizzazione dei processi
Ingenn, la società di Head Hunting unicamente focalizzata nella ricerca e selezione di profili tecnici e ingegneri, supporta le aziende del comparto manifatturiero e della produzione industriale attraverso la ricerca di personale qualificato. Le imprese italiane sempre...
-
Italia primo polo manifatturiero in Europa per la produzione di cavi e conduttori elettrici
Nel 2022 per l’industria italiana dei Cavi e Conduttori elettrici è proseguita la fase di recupero del fatturato avviata nel 2021. Le aziende hanno archiviato l’anno con un fatturato aggregato di 6,6 miliardi di euro e un...
-
Panasonic partecipa a Sicurezza 2023 con le soluzioni Toughbook dedicate alla cybersecurity
In occasione di Sicurezza 2023, l’evento fieristico di riferimento in Italia e tra i primi in Europa dedicato a security & fire, in programma presso Fiera Milano (Rho) dal 15 al 17 novembre 2023. Panasonic Mobile Solutions espone insieme...
-
Quickparts introduce l’opzione di lead time flessibili per la stampa 3D
Quickparts, uno dei principali fornitori mondiali di soluzioni di produzione additiva e tradizionale per la fabbricazione di parti, ha annunciato il lancio dell’opzione di lead time flessibili per il suo noto servizio di preventivazione istantanea di stampa 3D....