Le minacce agli ambienti OT raggiungono livelli mai visti

Pubblicato il 25 ottobre 2021

Nozomi Networks Inc. ha rilasciato i risultati del SANS 2021 OT/ICS Cybersecurity Report che, facendo eco alle esperienze dell’azienda con clienti di tutto il mondo, conferma un aumento in termini di volumi e gravità delle minacce sui sistemi ICS (Industrial Control System). Al tempo stesso, sono numerose le imprese che hanno migliorato la propria situazione generale di sicurezza rispetto al sondaggio del 2019 anche se quasi la metà (48%) non è consapevole di un’ eventuale compromissione della propria organizzazione.

“È preoccupante osservare come quasi la metà degli intervistati non sappia se è stato attaccato quando soluzioni di visibilità e rilevamento che possono fornire tale consapevolezza sono facilmente reperibili”, ha dichiarato Andrea Carcano, co-fondatore e CPO di Nozomi Networks. “Le minacce possono aumentare di gravità, ma al tempo stesso si evolvono anche le tecnologie e strutture per contrastarle che vengono utilizzate in maniera sempre più massiccia da un crescente numero di organizzazioni, come rilevato dall’indagine. Tuttavia, c’è ancora molto da fare, e incoraggiamo tutti ad adottare già in partenza una mentalità post-breach al fine di rafforzare la propria sicurezza e resilienza operativa in vista di un eventuale attacco”.

Crescono i rischi legati alla cybersecurity ICS
Le minacce informatiche agli ambienti OT aumentano e la loro gravità è ai massimi storici.

  • La maggior parte degli intervistati (69,8%, contro il 51,2% dell’edizione del 2019) ha valutato il rischio per il proprio ambiente OT come alto o grave
  • Ransomware e crimini informatici spinti da una motivazione finanziaria sono in cima alla lista dei vettori di minaccia (54,2%), seguiti dai cyberattacchi sponsorizzati dagli stati nazionali (43,1%) Al terzo posto si collocano dispositivi non protetti e device aggiunti alla rete si (citati dal 31,3% degli intervistati)
  • Del 15% degli intervistati che hanno indicato di aver subito una violazione negli ultimi 12 mesi, un preoccupante 18,4% conferma che il canale di infezione iniziale è stata la engineering workstation
  • Quasi metà degli intervistati (48%) non sapeva se le loro organizzazioni fossero state compromesse e solo il 12% era sicuro di non aver subito un attacco
  • In generale, le connessioni esterne si sono dimostrate il vettore di accesso dominante (49%), mentre i servizi di accesso remoto sono stati identificati come il veicolo iniziale più diffuso per le violazioni (36,7%). 

Le misure e le tecnologie di cybersecurity ICS stanno evolvendo

  • Il 47% degli intervistati afferma che il budget per la sicurezza dei sistemi di controllo è aumentato negli ultimi due anni
  • Quasi il 70% vanta un programma di monitoraggio per la sicurezza OT
  • Il 51% dichiara di riuscire a rilevare le violazioni entro le prime 24 ore. La maggioranza afferma di poter passare dal rilevamento al contenimento in un periodo che va dalle 6 alle 24 ore
  • Il 75,9% ha condotto un audit di sicurezza di network, sistemi OT e di controllo nell’ultimo anno; quasi un terzo (29,5%) ha implementato un programma di valutazione continua
  • Il 50% afferma di ricevere informazioni sulle minacce ICS dal fornitore. C’è meno fiducia (36%) nei provider di informazioni sulle minacce IT
  • L’adozione di OT SOC è in aumento dell’11% rispetto al 2019, rimarcando un allontanamento dalle tradizionali capacità di difesa basate su indicatori e il passaggio verso un modello di sicurezza basato sulla ricerca delle minacce e le ipotesi.
  • Anche l’implementazione di tecnologie di data loss prevention ha visto un forte aumento (11%)
  • Poiché l’affidabilità dei processi è diventata una preoccupazione primaria, il 34% afferma di aver adottato i principi di Zero Trust e un ulteriore 31% di avere in programma di farlo.

L’ICS è sempre più cloud-oriented
L’adozione di tecnologie e servizi cloud-native ha trasformato il settore IT e, non a caso, il sondaggio di quest’anno ha rilevato che impatti simili stanno iniziando a farsi sentire anche nell’ambiente OT:

  • Il 40,1% degli intervistati indica di utilizzare alcuni servizi basati sul cloud per i sistemi OT/ICS
  • Quasi tutti (91%) si stanno avvalendo di tecnologie cloud per supportare direttamente le operazioni ICS (combinando configurazione e analisi del monitoraggio remoto, servizi cloud a supporto degli OT e controllo/logica remota)
  • Tutti gli intervistati che si appoggiano a tecnologie cloud utilizzano anche servizi cloud per almeno un tipo di funzione di cybersecurity (NOC/SOC, continuità aziendale e supporto MSSP)
  • Gli intervistati considerano i propri cloud asset relativamente sicuri: solo il 13% li classifica come rischiosi.

Per scoprire tutti i trend relativi alla sicurezza OT/ICS è possibile consultare direttamente il report: A SANS 2021 Survey: OT/ICS Cybersecurity

 

 

 

 

 

 

 

 

 



Contenuti correlati

  • Da data-driven a ‘culture-driven’: l’alfabetizzazione all’utilizzo dei dati

    Continua ad esserci un forte consenso sul fatto che le sfide culturali – la lenta adattabilità al cambiamento, la reingegnerizzazione dei processi aziendali, la formazione del personale, l’alfabetizzazione ai dati, l’allineamento organizzativo per supportare gli obiettivi di...

  • Il mondo del retail sta vivendo un’inarrestabile evoluzione e si trova ad affrontare forti pressioni dettate da fattori che fino a poco tempo fa erano imprevedibili: l’aumento dei costi di produzione e delle materie prime, i rincari...

  • ProgettistaPiù 2023: l’Automazione a Terra

    La Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto della sinergia tra Quine e TraceParts, una mattinata, dalle 9.30 alle 12.30, dedicata al tema “L’Automazione nei 4.elementi: ARIA. ACQUA. TERRA. FUOCO.“ La sessione dedicata alla Terra, intitolata Terra: l’agricoltura ci...

  • Per adeguarsi all’AI Act, costi inferiori alle aspettative

    La maggiore regolamentazione imposta dal nuovo quadro normativo sull’Intelligenza Artificiale in Europa con l’AI Act comporterà un aumento dei costi di conformità per le PMI che sviluppano, utilizzano, importano e rivendono soluzioni di AI, dovute a diverse attività, dalla...

  • Connettività 5G per reti e dispositivi IoT

    Per offrire ai progettisti e agli sviluppatori la possibilità di realizzare dispositivi IoT in modo più semplice, Microchip Technology propone la sua nuova scheda di sviluppo AVR-IoT Cellular Mini, che è la più recente soluzione entrata a...

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • Valorizzare la diversità nelle discipline STEM per restare al passo col progresso

    Risolvere le sfide più complesse della società moderna richiede la possibilità di attingere a un pensiero quanto più innovativo possibile. E per far sì che siano in molte persone a beneficiarne, abbiamo la necessità di una maggiore...

  • Partnership strategica tra Vodafone Business e Microsoft per il cloud

    Vodafone Business e Microsoft annunciano una partnership strategica che pone al centro Cloud e Connettività per accelerare la digitalizzazione delle imprese italiane per aiutarle a rispondere alle sfide globali e promuovere la loro crescita sostenibile. La collaborazione, che...

  • Nozomi Networks OnePass
    Nozomi Networks OnePass integra hardware e software per la sicurezza OT e IoT

    Nel contesto del proprio impegno per l’innovazione nell’adozione di soluzioni di cybersecurity a livello industriale e ICS, Nozomi Networks introduce OnePass, la prima offerta del mercato che integra completamente hardware e software as-a-service per la sicurezza OT...

  • Lectra Pinko
    Lectra supporta la transizione digitale di Pinko

    Pinko, brand italiano di moda entry-to-luxury che conta oltre 280 boutique e più di 1.000 negozi multimarca in tutto il mondo, ha scelto Lectra, protagonista dell’Industria 4.0 nei settori fashion, automotive e arredamento, per supportare la digitalizzazione...

Scopri le novità scelte per te x