La burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali
Il nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" ha rivelato quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il COVID-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
- Tweet
- Pin It
- Condividi per email
-
Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose.
Le aziende dovranno confrontarsi con queste sfide durante l’implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l’interferenza di altri reparti.
Le barriere più comunemente riscontrate durante l’implementazione di progetti di sicurezza per l’OT/IT
Queste barriere potrebbero diventare ancora più insormontabili nell’attuale periodo post-lockdown. L’indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l’implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).
Per accelerare l’implementazione dei progetti di sicurezza informatica in ambito industriale, Kaspersky raccomanda di:
•Implementare gradualmente le soluzioni se l’organizzazione non ha sufficiente esperienza in progetti di sicurezza ICS complessi. Dare priorità alla definizione di processi organizzativi e all’adozione di misure di sicurezza informatica di base, come i gateway di sicurezza e la protezione degli endpoint. Occuparsi in seguito di progetti più complessi come il monitoraggio della rete, la prevenzione delle intrusioni e il SIEM. Gli standard industriali, come le linee guida ISO o IEC, possono aiutare a ottimizzare i processi organizzativi e ad aumentare la velocità di esecuzione dei progetti.
• Implementare tutti i nuovi sistemi OT con regole di sicurezza informatica integrata, per semplificare processi di protezione addizionali e dare al team di sicurezza OT la possibilità di testare nuovi strumenti di protezione su queste componenti dell’infrastruttura.
• Attivare corsi di istruzione e formazione per tutti i team. Prevedere un addestramento specifico sulla sicurezza ICS per gli ingegneri di sicurezza IT e OT e dei corsi di sensibilizzazione per tutti i dipendenti. La formazione aiuterà i diversi team a comprendere i rischi e le responsabilità reciproche e aumenterà il livello generale di consapevolezza sulla sicurezza informatica.
• Scegliere una soluzione di sicurezza informatica affidabile per i componenti e le reti OT, nonché partner fidati per l’implementazione. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata per gli endpoint e il monitoraggio della rete, oltre a servizi professionali ICS e intelligence. Questi servizi consentono di valutare il livello di sicurezza informatica, abilitano la incident response e permettono di ottenere i dati più recenti sulle minacce emergenti e le informazioni su come affrontarle. I risultati delle valutazioni della cybersecurity possono essere utilizzati per motivare l’importanza dei progetti di protezione al consiglio di amministrazione.
È possibile consultare il report completo “State of Industrial Cybersecurity in the Era of Digitalization” alla pagina web dedicata.
Contenuti correlati
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca
Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche ESG, gestito da DeA Capital Alternative Funds SGR. GM International S.r.l. (“GMI”), fondata nel 1993 da Glisente Landrini a Villasanta...
-
AI generativa, il 45% dei CISO italiani teme per la sicurezza
Negli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...
-
Accelerare il 5G con la cybersicurezza alimentata dall’AI
Non è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...
-
Droni di terra, una nuova arma a supporto della sicurezza
Negli ultimi anni, la tecnologia dei droni ha fatto passi da gigante e oggi, grazie alla diminuzione dei costi e all’aumento delle performance e funzionalità di queste soluzioni, è possibile ampliarne le applicazioni, anche nel settore della sicurezza e della...
-
Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding
Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...
-
Perché la capacità di ripristino è fondamentale per la continuità aziendale
Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integrato
Teledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di nuova generazione per il modulo termocamera Boson+ senza ITAR, che offre una tecnologia di imaging termico non raffreddato ad alte prestazioni per applicazioni...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
Scopri le novità scelte per te x
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca
Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche...
Notizie Tutti ▶
-
Regione Lombardia: 7 milioni per la transizione digitale ed ecologica delle imprese
Uno stanziamento di 7 milioni di euro per accrescere le competenze per la transizione...
-
Progetto M.A.R.E.: AI e data analysis al servizio del mare
Gruppo Sigla, società di Relatech, è partner nel progetto M.A.R.E. (machine learning applicata alla...
-
Protolabs collabora con la Nasa: consegna del pezzo in 36 ore
Alcuni ingegneri della Nasa, in collaborazione con Protolabs, noto protagonista del settore della fabbricazione...
Prodotti Tutti ▶
-
Sistema compatto di retroazione motore EDS/EDM35 da Sick
SICK presenta nuove varianti del sistema compatto di retroazione motore ad alta precisione EDS/EDM35. Alle...
-
Cobot Delta premiati con il “Red Dot: Best of the Best” Design Award 2024
Delta, azienda che opera nel settore della gestione dell’energia e fornitore di soluzioni smart&green...
-
Portacavi per stazioni e sale di controllo da Tsubaki Kabelschlepp
Brand Control Rooms è noto per i suoi sistemi di lavoro personalizzati, per esempio...