La burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali
Il nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" ha rivelato quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il COVID-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
-
- Tweet
- Pin It
- Condividi per email
-
Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose.
Le aziende dovranno confrontarsi con queste sfide durante l’implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l’interferenza di altri reparti.
Le barriere più comunemente riscontrate durante l’implementazione di progetti di sicurezza per l’OT/IT
Queste barriere potrebbero diventare ancora più insormontabili nell’attuale periodo post-lockdown. L’indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l’implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).
Per accelerare l’implementazione dei progetti di sicurezza informatica in ambito industriale, Kaspersky raccomanda di:
•Implementare gradualmente le soluzioni se l’organizzazione non ha sufficiente esperienza in progetti di sicurezza ICS complessi. Dare priorità alla definizione di processi organizzativi e all’adozione di misure di sicurezza informatica di base, come i gateway di sicurezza e la protezione degli endpoint. Occuparsi in seguito di progetti più complessi come il monitoraggio della rete, la prevenzione delle intrusioni e il SIEM. Gli standard industriali, come le linee guida ISO o IEC, possono aiutare a ottimizzare i processi organizzativi e ad aumentare la velocità di esecuzione dei progetti.
• Implementare tutti i nuovi sistemi OT con regole di sicurezza informatica integrata, per semplificare processi di protezione addizionali e dare al team di sicurezza OT la possibilità di testare nuovi strumenti di protezione su queste componenti dell’infrastruttura.
• Attivare corsi di istruzione e formazione per tutti i team. Prevedere un addestramento specifico sulla sicurezza ICS per gli ingegneri di sicurezza IT e OT e dei corsi di sensibilizzazione per tutti i dipendenti. La formazione aiuterà i diversi team a comprendere i rischi e le responsabilità reciproche e aumenterà il livello generale di consapevolezza sulla sicurezza informatica.
• Scegliere una soluzione di sicurezza informatica affidabile per i componenti e le reti OT, nonché partner fidati per l’implementazione. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata per gli endpoint e il monitoraggio della rete, oltre a servizi professionali ICS e intelligence. Questi servizi consentono di valutare il livello di sicurezza informatica, abilitano la incident response e permettono di ottenere i dati più recenti sulle minacce emergenti e le informazioni su come affrontarle. I risultati delle valutazioni della cybersecurity possono essere utilizzati per motivare l’importanza dei progetti di protezione al consiglio di amministrazione.
È possibile consultare il report completo “State of Industrial Cybersecurity in the Era of Digitalization” alla pagina web dedicata.
Contenuti correlati
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cibus Tec 2026: automazione, AI e ricerca guidano il futuro del foodProdurre meglio, con maggiore flessibilità e capacità di adattamento. È questa la sfida che oggi affrontano le aziende dell’industria alimentare, chiamate a gestire mercati frammentati, consumatori sempre più esigenti e supply chain complesse. In questo scenario si...
-
Dalla Lana alla Luna: a Schio nasce il primo Summit italiano che unisce space economy, ricerca e manifattura avanzataDa un territorio conosciuto per la tradizione laniera a una filiera variegata che contribuisce anche ai programmi spaziali internazionali. È questo il percorso che ha ispirato la nascita di L2L Summit – Dalla Lana alla Luna, il...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
Scopri le novità scelte per te
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
Prodotti Tutti ▶
-
Compatto e potente, il futuro dei servoazionamenti si chiama Minas E7L’automazione industriale si arricchisce di una nuova eccellenza con la presentazione del servoazionamento Minas...
-
Würth Italia implementa WuSafe al Mind: una nuova evoluzione per la sicurezza in cantiereWürth Italia prosegue il proprio percorso di innovazione all’interno di MIND Milano Innovation District...
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
