La burocrazia frena i progetti di sicurezza informatica nelle organizzazioni industriali
Il nuovo report di Kaspersky "State of Industrial Cybersecurity in the Era of Digitalization" ha rivelato quali sono le principali barriere che inibiscono o ritardano l'attuazione dei progetti di sicurezza informatica industriale. Gli ostacoli più comuni sono l'impossibilità di interrompere la produzione (34%) e le procedure burocratiche, come i lunghi processi di approvazione (31%) e la presenza di un numero eccessivo di decision-maker (23%). Anche in Europa questi ostacoli sono i problemi più comuni: nel 40% dei casi è impossibile interrompere la produzione, mentre altre volte il motivo dei ritardi è da attribuire ai processi di approvazione che si protraggono nel tempo (21%) o dipendono da più decisori (24%). Il COVID-19 ha resto queste barriere dei veri e propri ostacoli critici, poiché possono incidere sull'implementazione di iniziative di sicurezza basate su tecnologie operative (OT) legate alla pandemia.
-
- Tweet
- Pin It
- Condividi per email
-
Ogni anno i sistemi di controllo industriale (ICS) vengono colpiti dai più svariati incidenti, compresi gli attacchi con obiettivi di alto profilo. Il blocco imposto dalla pandemia ha introdotto delle sfide inedite nel panorama delle minacce esistenti. Le realtà industriali devono adeguarsi alle nuove norme, tra cui il lavoro a distanza, la digitalizzazione immediata e i nuovi standard sanitari, oltre alle minacce specifiche dovute alla pandemia, come la crescita esponenziale degli attacchi di phishing. In questo frangente, le organizzazioni devono assicurarsi che il loro livello di protezione sia adeguato ai cambiamenti in atto e che le reti ICS non siano esposte ad azioni dannose.
Le aziende dovranno confrontarsi con queste sfide durante l’implementazione dei progetti di cybersecurity. La maggior parte di esse riguarda più gli aspetti burocratici che quelli tecnici. Complessivamente, quasi la metà delle organizzazioni in tutto il mondo (46%) e il 58% in Europa devono confrontarsi con ritardi nelle procedure burocratiche. Oltre alle difficoltà più comuni, come le approvazioni che si protraggono nel tempo e il numero elevato di decision-maker da consultare, questi ostacoli comprendono anche i lunghi processi di selezione dei fornitori e di acquisto, nonché l’interferenza di altri reparti.
Le barriere più comunemente riscontrate durante l’implementazione di progetti di sicurezza per l’OT/IT
Queste barriere potrebbero diventare ancora più insormontabili nell’attuale periodo post-lockdown. L’indagine ha rivelato che quasi la metà delle organizzazioni (46%) prevede che le priorità nella sicurezza OT cambieranno a seguito della pandemia. Verosimilmente, queste imprese dovranno cambiare la loro strategia di sicurezza in tempi rapidi e implementare rapidamente nuove pratiche di cybersecurity. Le barriere per l’implementazione possono complicare e rallentare un processo già ritenuto difficile a causa dei requisiti specifici posti dall’OT. Alcune organizzazioni dovranno essere molto responsabili e cercare di risolvere queste difficoltà con un budget per la sicurezza OT ridotto (24% a livello mondiale, 18% per quanto riguarda l’Europa).
Per accelerare l’implementazione dei progetti di sicurezza informatica in ambito industriale, Kaspersky raccomanda di:
•Implementare gradualmente le soluzioni se l’organizzazione non ha sufficiente esperienza in progetti di sicurezza ICS complessi. Dare priorità alla definizione di processi organizzativi e all’adozione di misure di sicurezza informatica di base, come i gateway di sicurezza e la protezione degli endpoint. Occuparsi in seguito di progetti più complessi come il monitoraggio della rete, la prevenzione delle intrusioni e il SIEM. Gli standard industriali, come le linee guida ISO o IEC, possono aiutare a ottimizzare i processi organizzativi e ad aumentare la velocità di esecuzione dei progetti.
• Implementare tutti i nuovi sistemi OT con regole di sicurezza informatica integrata, per semplificare processi di protezione addizionali e dare al team di sicurezza OT la possibilità di testare nuovi strumenti di protezione su queste componenti dell’infrastruttura.
• Attivare corsi di istruzione e formazione per tutti i team. Prevedere un addestramento specifico sulla sicurezza ICS per gli ingegneri di sicurezza IT e OT e dei corsi di sensibilizzazione per tutti i dipendenti. La formazione aiuterà i diversi team a comprendere i rischi e le responsabilità reciproche e aumenterà il livello generale di consapevolezza sulla sicurezza informatica.
• Scegliere una soluzione di sicurezza informatica affidabile per i componenti e le reti OT, nonché partner fidati per l’implementazione. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata per gli endpoint e il monitoraggio della rete, oltre a servizi professionali ICS e intelligence. Questi servizi consentono di valutare il livello di sicurezza informatica, abilitano la incident response e permettono di ottenere i dati più recenti sulle minacce emergenti e le informazioni su come affrontarle. I risultati delle valutazioni della cybersecurity possono essere utilizzati per motivare l’importanza dei progetti di protezione al consiglio di amministrazione.
È possibile consultare il report completo “State of Industrial Cybersecurity in the Era of Digitalization” alla pagina web dedicata.
Contenuti correlati
-
Quando la cybersecurity si unisce all’automazioneIn ambito di cybersecurity, l’industria manifatturiera si trova ad affrontare varie sfide e prima fra tutte quella di reperire le competenze e le figure professionali necessarie. Tra i punti chiave per lo sviluppo del settore ci saranno...
-
Report Kaspersky, aumentano gli attacchi al settore industrialeSecondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware. L’ultimo semestre del 2022 è stato il periodo con il più alto tasso...
-
Macchine Protette 2023: il programmaL’appuntamento con la cybersecurity industriale è a Macchine Protette, il 4 aprile ad Expo Fiere Piacenza con Mindsphere World. Una giornata dedicata alle normative del settore – il Nuovo regolamento macchine – agli strumenti utili per la...
-
Un riscatto pagato vale altri nove attacchiIl 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware...
-
Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e serviziAl giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende...
-
Honeywell Safety Watch massimizza la sicurezza del personaleHoneywell Safety Watch è una soluzione di localizzazione in tempo reale (RTLS) per applicazioni industriali, progettata per fornire alle aziende informazioni riguardo i propri lavoratori e asset, al fine di garantirne la loro sicurezza. “Sapere dove si...
-
Zanardi Fonderie trasforma i processi e le modalità di lavoro con WeAreProjectZanardi Fonderie, storica società veronese specializzata nelle fusioni in Fonderia di ghisa sferoidale e ghisa sferoidale austemperata, con un’offerta a ciclo completo che include attività di progettazione, fusione, trattamento termico, sbavatura, lavorazione meccanica, verniciatura, controllo e certificazione...
-
Come fare per evitare l’arresto della produzioneAnche se le norme e specifiche pertinenti non sono state ancora formulate fino all’ultimo dettaglio, l’argomento della sicurezza è già da tempo sul tavolo. Oggi l’idea della linea di produzione come sistema isolato può essere archiviata definitivamente....
-
6 errori di cybersecurity che espongono le imprese agli attacchiDi Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
-
TXOne Networks: la cybersecurity in ambito OTNata da una joint venture fra Moxa, realtà di riferimento nel campo delle soluzioni di connessione, e Trend Micro, esperta nell’ambito della cybersecurity, TXOne Networks opera specificatamente nel campo della sicurezza delle reti industriali, tema sempre più al centro dei pensieri...
Scopri le novità scelte per te
-
Quando la cybersecurity si unisce all’automazione
In ambito di cybersecurity, l’industria manifatturiera si trova ad affrontare varie sfide e prima fra tutte quella...
-
Report Kaspersky, aumentano gli attacchi al settore industriale
Secondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre il 40% dei...
Notizie Tutti ▶
-
Report Kaspersky, aumentano gli attacchi al settore industrialeSecondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre...
-
IoT DPI Solution, il nuovo sistema IoT per identificare i DPI sul luogo di lavoroPartitalia presenta IoT DPI Solution, il nuovo sistema IoT dedicato all’identificazione dei DPI sul...
-
Miniaturizzazione e progettazione, il rapporto di Molex dà le linee guidaMolex ha pubblicato un nuovo rapporto sulla miniaturizzazione nella progettazione dei prodotti che mette...
Prodotti Tutti ▶
-
Robot collaborativo OMRON TM20 ad alte prestazioni per carichi elevatiOMRON ha annunciato il lancio del robot collaborativo OMRON TM20 per un carico di 20...
-
Modulo Cavi: il software per la gestione avanzata dei caviFacile e intuitivo da utilizzare, Modulo Cavi di SPAC Automazione è un software pensato...
-
La soluzione Argos ST per limitare l’usura delle parti in movimentoIl Gruppo Argos ST ha messo a punto un’innovativa tecnica che combina il trattamento...
