Le minacce agli ambienti OT raggiungono livelli mai visti
-
- Tweet
- Pin It
- Condividi per email
-
Nozomi Networks Inc. ha rilasciato i risultati del SANS 2021 OT/ICS Cybersecurity Report che, facendo eco alle esperienze dell’azienda con clienti di tutto il mondo, conferma un aumento in termini di volumi e gravità delle minacce sui sistemi ICS (Industrial Control System). Al tempo stesso, sono numerose le imprese che hanno migliorato la propria situazione generale di sicurezza rispetto al sondaggio del 2019 anche se quasi la metà (48%) non è consapevole di un’ eventuale compromissione della propria organizzazione.
“È preoccupante osservare come quasi la metà degli intervistati non sappia se è stato attaccato quando soluzioni di visibilità e rilevamento che possono fornire tale consapevolezza sono facilmente reperibili”, ha dichiarato Andrea Carcano, co-fondatore e CPO di Nozomi Networks. “Le minacce possono aumentare di gravità, ma al tempo stesso si evolvono anche le tecnologie e strutture per contrastarle che vengono utilizzate in maniera sempre più massiccia da un crescente numero di organizzazioni, come rilevato dall’indagine. Tuttavia, c’è ancora molto da fare, e incoraggiamo tutti ad adottare già in partenza una mentalità post-breach al fine di rafforzare la propria sicurezza e resilienza operativa in vista di un eventuale attacco”.
Crescono i rischi legati alla cybersecurity ICS
Le minacce informatiche agli ambienti OT aumentano e la loro gravità è ai massimi storici.
- La maggior parte degli intervistati (69,8%, contro il 51,2% dell’edizione del 2019) ha valutato il rischio per il proprio ambiente OT come alto o grave
- Ransomware e crimini informatici spinti da una motivazione finanziaria sono in cima alla lista dei vettori di minaccia (54,2%), seguiti dai cyberattacchi sponsorizzati dagli stati nazionali (43,1%) Al terzo posto si collocano dispositivi non protetti e device aggiunti alla rete si (citati dal 31,3% degli intervistati)
- Del 15% degli intervistati che hanno indicato di aver subito una violazione negli ultimi 12 mesi, un preoccupante 18,4% conferma che il canale di infezione iniziale è stata la engineering workstation
- Quasi metà degli intervistati (48%) non sapeva se le loro organizzazioni fossero state compromesse e solo il 12% era sicuro di non aver subito un attacco
- In generale, le connessioni esterne si sono dimostrate il vettore di accesso dominante (49%), mentre i servizi di accesso remoto sono stati identificati come il veicolo iniziale più diffuso per le violazioni (36,7%).
Le misure e le tecnologie di cybersecurity ICS stanno evolvendo
- Il 47% degli intervistati afferma che il budget per la sicurezza dei sistemi di controllo è aumentato negli ultimi due anni
- Quasi il 70% vanta un programma di monitoraggio per la sicurezza OT
- Il 51% dichiara di riuscire a rilevare le violazioni entro le prime 24 ore. La maggioranza afferma di poter passare dal rilevamento al contenimento in un periodo che va dalle 6 alle 24 ore
- Il 75,9% ha condotto un audit di sicurezza di network, sistemi OT e di controllo nell’ultimo anno; quasi un terzo (29,5%) ha implementato un programma di valutazione continua
- Il 50% afferma di ricevere informazioni sulle minacce ICS dal fornitore. C’è meno fiducia (36%) nei provider di informazioni sulle minacce IT
- L’adozione di OT SOC è in aumento dell’11% rispetto al 2019, rimarcando un allontanamento dalle tradizionali capacità di difesa basate su indicatori e il passaggio verso un modello di sicurezza basato sulla ricerca delle minacce e le ipotesi.
- Anche l’implementazione di tecnologie di data loss prevention ha visto un forte aumento (11%)
- Poiché l’affidabilità dei processi è diventata una preoccupazione primaria, il 34% afferma di aver adottato i principi di Zero Trust e un ulteriore 31% di avere in programma di farlo.
L’ICS è sempre più cloud-oriented
L’adozione di tecnologie e servizi cloud-native ha trasformato il settore IT e, non a caso, il sondaggio di quest’anno ha rilevato che impatti simili stanno iniziando a farsi sentire anche nell’ambiente OT:
- Il 40,1% degli intervistati indica di utilizzare alcuni servizi basati sul cloud per i sistemi OT/ICS
- Quasi tutti (91%) si stanno avvalendo di tecnologie cloud per supportare direttamente le operazioni ICS (combinando configurazione e analisi del monitoraggio remoto, servizi cloud a supporto degli OT e controllo/logica remota)
- Tutti gli intervistati che si appoggiano a tecnologie cloud utilizzano anche servizi cloud per almeno un tipo di funzione di cybersecurity (NOC/SOC, continuità aziendale e supporto MSSP)
- Gli intervistati considerano i propri cloud asset relativamente sicuri: solo il 13% li classifica come rischiosi.
Per scoprire tutti i trend relativi alla sicurezza OT/ICS è possibile consultare direttamente il report: A SANS 2021 Survey: OT/ICS Cybersecurity
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS ItaliaRS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-nativePTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziendeS&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chainLa quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i dirigenti senior del settore delle forniture di diversi settori e aree geografiche. Il sondaggio, condotto tra aprile e giugno 2024, ha...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Come quantificare il legame fra le particelle?Il Premio Nobel della Fisica 2022 ha premiato una serie di spettacolari esperimenti che hanno confermato l’esistenza dell’Entanglement, un fenomeno che trova spiegazione nella meccanica quantistica. L’Entanglement, correlazione quantistica, rappresenta la quantità di informazione aggiuntiva che possono...
-
Soluzioni per Machinery & Automation Hilti dalla 34.BI-MUHilti Italia, ha presentato in occasione della 34.BI-MU in Fieramilano Rho, la biennale dedicata all’industria costruttrice di macchine, robot, automazione, digital e additive manufacturing, le sue soluzioni tecnologiche per il settore Machinery & Automation. Tra le novità di...
-
Università, impresa e ricerca fanno rete con il Digital Transformation and Technology Transfer Hub di UnipaUn ecosistema aperto per promuovere e stimolare i processi innovativi di trasformazione delle imprese e, contemporaneamente, offrire opportunità di crescita e di successo ai tanti talenti e alle diverse professionalità che si formano all’interno dell’Ateneo in uno...
-
Cloud Computing: evoluzioni e tendenzeArchiviare una grande quantità di dati fino a poco tempo fa significava server ingombranti e tanto spazio a disposizione. L’avvento del cloud ha cambiato tutto questo, e ora è arrivata la volta dell’automazione del cloud. Mega International...
Scopri le novità scelte per te
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS Italia
RS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
