Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Nonostante il trend in crescita, solo il 28% delle realtà industriali considera la sicurezza del proprio ambiente OT una priorità di business
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera la sicurezza OT una priorità.
Il report
Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience” (*), mette in luce realtà, portata e natura mutevole delle minacce alla sicurezza degli ambienti industriali. Completata nel 2024, la ricerca evidenzia un chiaro disallineamento tra lo stato del panorama delle minacce cyber e il livello di resilienza informatica delle aziende italiane, sottolineando la complessità associata al miglioramento della sicurezza OT.
“L’Italia è un’economia leader nell’automazione industriale, con una scala globale e molte infrastrutture critiche. Per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto. Questo report spiega perché gli ambienti OT sono diventati un obiettivo così attraente nelle operazioni industriali: la loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici che possono avere immense implicazioni finanziarie e politiche” ha dichiarato Helmut Reisinger, CEO EMEA e Latam di Palo Alto Networks.
“Gli attacchi che colpiscono questi ambienti si stanno evolvendo rapidamente, e non sorprende che il 74% degli intervistati citi quelli abilitati dall’intelligenza artificiale come una minaccia critica per la propria infrastruttura OT. Con un panorama delle minacce sempre più dinamico, l’unico modo in cui le aziende possono mantenersi in vantaggio è adottare un approccio basato su piattaforma che faccia leva su AI e automazione per proteggere la loro infrastruttura in tempo reale”.
I risultati evidenziano la portata e la complessità di queste sfide:
- L’82% delle aziende italiane ha subìto almeno un attacco informatico che ha preso di mira l’ambiente OT e il 42% ammette che ciò avviene su base mensile.
- Il 73% delle aziende italiane prevede un aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni.
- La complessità e la mancanza di esperti qualificati in sicurezza OT sono tra le maggiori sfide che rallentano l’implementazione di soluzioni di OT security (rispettivamente 66% e 53%).
- Il disallineamento tra team IT e OT sta creando ulteriori attriti.
Le cyber minacce alle operazioni industriali stanno diventando sempre più sofisticate
Il report spiega perché gli ambienti OT siano diventati obiettivi così interessanti: infatti, in queste realtà, un attacco riuscito può avere gravi conseguenze sull’economia e sulla società. Solo nell’ultimo anno, il 72% delle aziende italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito.
I tipi di attacchi che prendono di mira le attività industriali variano, con malware, ransomware e presenza di APT che preoccupano maggiormente gli esperti di cybersecurity (rispettivamente 31%, 22% e 22%). Un’ulteriore ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che il settore manifatturiero italiano è il più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023.
Sempre secondo il nuovo studio, il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture OT un problema critico oggi, mentre il 58% afferma che lo diventeranno nei prossimi tre anni. Tuttavia, vi è un consenso generale sul fatto che le soluzioni abilitate da AI svolgeranno un ruolo centrale nel proteggere le infrastrutture OT: la maggior parte degli intervistati italiani ritiene che le soluzioni di sicurezza basate su intelligenza artificiale (85%) e i SOC (73%) saranno fondamentali per rilevare e bloccare gli attacchi a queste infrastrutture. Inoltre, oltre la metà degli intervistati prevede che l’AI nelle soluzioni di protezione OT contribuirà a risolvere le carenze di competenze in materia di sicurezza nei prossimi anni.
La complessità continua a ostacolare l’adozione di soluzioni di sicurezza OT
L’analisi ha rivelato che per oltre il 60% degli intervistati italiani la sfida principale nell’acquisto di software e apparati per la sicurezza OT è la complessità dei prodotti, evidenziando la necessità di una tecnologia più semplice e intuitiva.
Semplificando le architetture tecnologiche e gli strumenti di sicurezza e adottando un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti OT complessi. Questo aspetto trova riscontro in Italia, con una maggioranza significativa (76%) che prevede di consolidare le tecnologie di cybersecurity IT e OT.
“Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di rafforzare la resilienza informatica degli ambienti OT non è mai stata così critica. Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity” ha dichiarato Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta. “Ciò richiede l’abbattimento dei tradizionali silos e l’adozione di un approccio più unificato con strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti”.
“Poiché il panorama delle minacce cyber continua a evolversi rapidamente, le aziende devono adottare un approccio verso la cybersecurity basato su piattaforma, che consenta loro di identificare e porre rimedio agli attacchi che colpiscono le infrastrutture OT in tempo reale” ha dichiarato Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks. “È incoraggiante notare che le industrie italiane comprendono la sfida. Una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni. Palo Alto Networks continua nel suo impegno a supportare tutti i clienti nella creazione di framework di sicurezza IT e OT che promuovano la convergenza, riducano la complessità, salvaguardino l’infrastruttura e mitighino le minacce in continua evoluzione”.
Il report completo State of OT Security è disponibile qui
(*) Il report ‘The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience’ è basato su un’indagine condotta su circa 2.000 dirigenti e professionisti di 16 Paesi
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...