La burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali

Il nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" ha rivelato quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il COVID-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.

Pubblicato il 22 settembre 2020

Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose. 

Le aziende dovranno confrontarsi con queste sfide durante l’implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l’interferenza di altri reparti.

Le barriere più comunemente riscontrate durante l’implementazione di progetti di sicurezza per l’OT/IT

Queste barriere potrebbero diventare ancora più insormontabili nell’attuale periodo post-lockdown. L’indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l’implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).

Per accelerare l’implementazione dei progetti di sicurezza informatica in ambito industriale, Kaspersky raccomanda di:

•Implementare gradualmente le soluzioni se l’organizzazione non ha sufficiente esperienza in progetti di sicurezza ICS complessi. Dare priorità alla definizione di processi organizzativi e all’adozione di misure di sicurezza informatica di base, come i gateway di sicurezza e la protezione degli endpoint. Occuparsi in seguito di progetti più complessi come il monitoraggio della rete, la prevenzione delle intrusioni e il SIEM. Gli standard industriali, come le linee guida ISO o IEC, possono aiutare a ottimizzare i processi organizzativi e ad aumentare la velocità di esecuzione dei progetti.

• Implementare tutti i nuovi sistemi OT con regole di sicurezza informatica integrata, per semplificare processi di protezione addizionali e dare al team di sicurezza OT la possibilità di testare nuovi strumenti di protezione su queste componenti dell’infrastruttura.

• Attivare corsi di istruzione e formazione per tutti i team. Prevedere un addestramento specifico sulla sicurezza ICS per gli ingegneri di sicurezza IT e OT e dei corsi di sensibilizzazione per tutti i dipendenti. La formazione aiuterà i diversi team a comprendere i rischi e le responsabilità reciproche e aumenterà il livello generale di consapevolezza sulla sicurezza informatica.

• Scegliere una soluzione di sicurezza informatica affidabile per i componenti e le reti OT, nonché partner fidati per l’implementazione. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata per gli endpoint e il monitoraggio della rete, oltre a servizi professionali ICS e intelligence. Questi servizi consentono di valutare il livello di sicurezza informatica, abilitano la incident response e permettono di ottenere i dati più recenti sulle minacce emergenti e le informazioni su come affrontarle. I risultati delle valutazioni della cybersecurity possono essere utilizzati per motivare l’importanza dei progetti di protezione al consiglio di amministrazione.

È possibile consultare il report completo “State of Industrial Cybersecurity in the Era of Digitalization” alla pagina web dedicata. 

 



Contenuti correlati

  • Wibu-Systems vince il German Innovation Award 2024 con AxProtector CTP

    Wibu-Systems annuncia che il suo innovativo AxProtector Compile Time Protection (CTP) è stato insignito del German Innovation Award 2024. Questo prestigioso riconoscimento, conferito dal German Design Council – un organismo istituito dal Parlamento Tedesco e coadiuvato da...

  • Le reti industriali nell’Era dell’Edge Computing, del 5G e della cybersecurity

    I fattori trainanti delle reti industriali includono Industria 4.0, IIoT, comunicazioni Machine-To-Machine e wireless. Intorno a Edge Computing, 5G e Cybersecurity si stanno giocando le sfide più interessanti. Leggi l’articolo

  • GenAI_Dell
    GenAI: hype o tecnologia pronta a rivoluzionare i settori industriali?

    L’AI generativa (GenAI) e l’AI trasformeranno in modo significativo interi settori industriali nel prossimo futuro. Questo quanto dichiarato dall’81% degli intervistati della ricerca Dell Technologies Innovation Catalyst. Una percentuale che sale al 91% per le aziende che...

  • Le principali evidenze del 2024 Cloud Security Report

    Man mano che le organizzazioni sviluppano e implementano un maggior numero di applicazioni cloud, la sicurezza diventa più problematica. Molte realtà stanno, infatti, adottando un approccio ibrido o multi-cloud, ne consegue l’ampliamento della superficie di attacco e...

  • Sicurezza e rischi nell’era digitale

    Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...

  • Dynatrace_cybersecurity_Ciso
    I problemi di allineamento tra i Ciso e i vertici aziendali espongono le organizzazioni ai rischi informatici

    Dynatrace ha pubblicato il report annuale sui Ciso. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità...

  • Advantech a SPS Italia 2024 per ottimizzare il futuro del mondo industriale

    Il mondo industriale sta vivendo un’epoca di profondi cambiamenti, mossi dall’incessante avanzamento tecnologico e dalla costante ricerca di soluzioni ottimali. In questo contesto dinamico e in continua evoluzione, Advantech si pone come un faro di innovazione e...

  • È sempre meglio non fidarsi

    Un’impresa non dovrebbe automaticamente fidarsi di nessun end-point che abbia origine all’interno o all’esterno dei suoi perimetri: è la regola Zero Trust Network Mondo iper-connesso, attori malintenzionati che cercano di intrufolarsi nei sistemi aziendali per ottenere dati...

  • Osservare per poter agire

    Quanto sono importanti i servizi di monitoraggio per le infrastrutture critiche aziendali? Come indicato dagli analisti la corsa al cloud continua a sollevare problemi di sicurezza e questo mette sotto pressione i provider di servizi cloud che...

  • Ridurre il rischio cyber con l’AI

    Vectra AI ha utilizzato la sua tecnologia per identificare con precisione le minacce all’interno dell’infrastruttura aziendale di Maire, integrandola con l’architettura IT esistente Le grandi industrie restano uno degli obiettivi più colpiti dalle moderne minacce informatiche. Gli...

Scopri le novità scelte per te x