Nuovo report Claroty: come le aziende reagiscono all’incertezza economica
Nuovo report Claroty: quasi 1 professionista della sicurezza su 2 segnala che le tensioni geopolitiche e l’incertezza dell’economia globale aumentano i rischi per gli ambienti cyber-fisici
Claroty ha presentato i risultati di una nuova ricerca sull’impatto che l’incertezza economica – e i fattori che la determinano – ha sulla capacità delle aziende di proteggere i propri ambienti CPS (ambienti cyber-fisici). Il report, dal titolo “The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape”, si basa su un’indagine indipendente condotta a livello globale su 1.100 professionisti della sicurezza informatica, ingegneri OT, ingegneri clinici e biomedici, oltre a esperti di facility management e gestione degli impianti.
Risultati della ricerca
I risultati mostrano che quasi la metà (49%) degli intervistati ha segnalato che i cambiamenti nella supply chain, legati alle politiche economiche globali e alle tensioni geopolitiche, hanno aumentato i rischi cyber per asset e processi CPS. Inoltre, il 45% esprime preoccupazione sulla capacità di ridurre tali rischi e di avere piena consapevolezza della propria postura di sicurezza. Infine, il 67% dichiara che sta rivalutando la geografia della propria supply chain per mitigare le minacce generate da questo scenario incerto.
Tra gli effetti collaterali di queste trasformazioni emerge l’aumento dei rischi legati agli accessi remoti di terze parti:
molte aziende stanno riconsiderando i fornitori e adottando nuovi strumenti di connessione a distanza in contesti CPS già complessi ed esposti. Il 46% ha riferito di aver subito una violazione negli ultimi 12 mesi proprio a causa di accessi esterni, mentre il 54% ha riscontrato lacune o debolezze nei contratti con i vendor solo a seguito di incidenti. Per questo motivo, il 73% sta rivedendo le modalità di gestione degli accessi remoti ai sistemi cyber-fisici.
In questo scenario, anche il quadro normativo rappresenta una fonte di incertezza:
a seconda delle aree geografiche, infatti, le aziende devono affrontare processi di deregolamentazione rapida o, al contrario, spinte verso una maggiore regolamentazione. Pur avendo adottato framework consolidati come il Nist Cybersecurity Framework o le linee guida Enisa in Europa, molti restano preoccupati per l’evoluzione dello scenario normativo.
Quasi il 70% ha dichiarato che i propri programmi di sicurezza CPS sono già conformi agli standard attuali, ma il 76% teme che le nuove normative – governative, internazionali o di settore – possano richiedere una revisione profonda delle strategie in atto, con ricadute significative sull’efficienza operativa.
“I periodi di instabilità rappresentano spesso un’occasione vantaggiosa per i cyber criminali: difensori distratti sono difensori vulnerabili. Poiché le infrastrutture critiche sono fondamentali per la stabilità economica, la sicurezza nazionale e la tutela pubblica, diventano inevitabilmente un bersaglio particolarmente attraente”, ha commentato Sean Tufts, Field Chief Technology officer di Claroty.
“I risultati dell’indagine evidenziano come incertezza economica e tensioni geopolitiche rendano ancora più difficile per i team di sicurezza proteggere i sistemi critici, complici anche le vulnerabilità legate alle terze parti che amplificano ulteriormente i rischi. La sfida è complessa, ma rappresenta al tempo stesso un’opportunità unica per le aziende di ripensare radicalmente il proprio approccio alla sicurezza dei CPS”.
Lo studio evidenzia l’importanza di un approccio alla riduzione del rischio basato sull’impatto, orientato alla conformità normativa e alla gestione delle esposizioni.
Tra le strategie più diffuse figurano gli audit di sicurezza periodici (49%) e il rafforzamento dei processi di approvazione dei cambiamenti (45%). Misure che non solo migliorano la compliance, ma permettono anche di individuare tempestivamente le vulnerabilità, soprattutto in relazione ai fornitori esterni.
Scarica QUI la ricerca
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Logistica, è carenza di capitale umano: mancano 60.000 figure professionali
Il settore italiano della logistica conto terzi, con un fatturato di 111 miliardi di euro, sale al 43,3% del mercato rispetto al 36,4% del 2009, trainato da piattaforme digitali e sistemi avanzati per ottimizzare la produttività, nonostante...
-
Logistics Hub: nasce a Bergamo il nuovo business event della supply chain europea
Hannover Fairs International, filiale italiana del Gruppo Deutsche Messe, già organizzatore di eventi dedicati alla logistica, annuncia il lancio di Logistics Hub, il nuovo business event che debutterà il 19 e 20 maggio 2027 presso la Fiera...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...















