Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Nonostante il trend in crescita, solo il 28% delle realtà industriali considera la sicurezza del proprio ambiente OT una priorità di business
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera la sicurezza OT una priorità.
Il report
Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience” (*), mette in luce realtà, portata e natura mutevole delle minacce alla sicurezza degli ambienti industriali. Completata nel 2024, la ricerca evidenzia un chiaro disallineamento tra lo stato del panorama delle minacce cyber e il livello di resilienza informatica delle aziende italiane, sottolineando la complessità associata al miglioramento della sicurezza OT.
“L’Italia è un’economia leader nell’automazione industriale, con una scala globale e molte infrastrutture critiche. Per mantenere questa posizione di forza anche in futuro, l’OT industriale deve essere protetto. Questo report spiega perché gli ambienti OT sono diventati un obiettivo così attraente nelle operazioni industriali: la loro complessità e un’architettura tecnologica frammentata li rendono vulnerabili ad attacchi informatici che possono avere immense implicazioni finanziarie e politiche” ha dichiarato Helmut Reisinger, CEO EMEA e Latam di Palo Alto Networks.
“Gli attacchi che colpiscono questi ambienti si stanno evolvendo rapidamente, e non sorprende che il 74% degli intervistati citi quelli abilitati dall’intelligenza artificiale come una minaccia critica per la propria infrastruttura OT. Con un panorama delle minacce sempre più dinamico, l’unico modo in cui le aziende possono mantenersi in vantaggio è adottare un approccio basato su piattaforma che faccia leva su AI e automazione per proteggere la loro infrastruttura in tempo reale”.
I risultati evidenziano la portata e la complessità di queste sfide:
- L’82% delle aziende italiane ha subìto almeno un attacco informatico che ha preso di mira l’ambiente OT e il 42% ammette che ciò avviene su base mensile.
- Il 73% delle aziende italiane prevede un aumento delle pressioni normative sulla sicurezza OT nei prossimi due anni.
- La complessità e la mancanza di esperti qualificati in sicurezza OT sono tra le maggiori sfide che rallentano l’implementazione di soluzioni di OT security (rispettivamente 66% e 53%).
- Il disallineamento tra team IT e OT sta creando ulteriori attriti.
Le cyber minacce alle operazioni industriali stanno diventando sempre più sofisticate
Il report spiega perché gli ambienti OT siano diventati obiettivi così interessanti: infatti, in queste realtà, un attacco riuscito può avere gravi conseguenze sull’economia e sulla società. Solo nell’ultimo anno, il 72% delle aziende italiane (68% a livello globale) ha subìto un attacco informatico OT e il 20% (24% a livello globale) ha dovuto addirittura interrompere le operazioni dopo un cyber attacco riuscito.
I tipi di attacchi che prendono di mira le attività industriali variano, con malware, ransomware e presenza di APT che preoccupano maggiormente gli esperti di cybersecurity (rispettivamente 31%, 22% e 22%). Un’ulteriore ricerca di Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che il settore manifatturiero italiano è il più colpito dal ransomware, rappresentando il 20% di tutti gli attacchi ransomware in Italia nel 2023.
Sempre secondo il nuovo studio, il 74% degli intervistati italiani considera gli attacchi basati su intelligenza artificiale alle infrastrutture OT un problema critico oggi, mentre il 58% afferma che lo diventeranno nei prossimi tre anni. Tuttavia, vi è un consenso generale sul fatto che le soluzioni abilitate da AI svolgeranno un ruolo centrale nel proteggere le infrastrutture OT: la maggior parte degli intervistati italiani ritiene che le soluzioni di sicurezza basate su intelligenza artificiale (85%) e i SOC (73%) saranno fondamentali per rilevare e bloccare gli attacchi a queste infrastrutture. Inoltre, oltre la metà degli intervistati prevede che l’AI nelle soluzioni di protezione OT contribuirà a risolvere le carenze di competenze in materia di sicurezza nei prossimi anni.
La complessità continua a ostacolare l’adozione di soluzioni di sicurezza OT
L’analisi ha rivelato che per oltre il 60% degli intervistati italiani la sfida principale nell’acquisto di software e apparati per la sicurezza OT è la complessità dei prodotti, evidenziando la necessità di una tecnologia più semplice e intuitiva.
Semplificando le architetture tecnologiche e gli strumenti di sicurezza e adottando un approccio alla cybersecurity basato su piattaforma, le aziende possono proteggere in modo più efficace i loro ambienti OT complessi. Questo aspetto trova riscontro in Italia, con una maggioranza significativa (76%) che prevede di consolidare le tecnologie di cybersecurity IT e OT.
“Con la crescita del volume e della sofisticazione degli attacchi informatici, la necessità di rafforzare la resilienza informatica degli ambienti OT non è mai stata così critica. Affrontare questa sfida richiede uno stretto coordinamento e allineamento tra i team IT e OT per ottenere risultati migliori in termini di cybersecurity” ha dichiarato Michele Lamartina, Country Manager di Palo Alto Networks Italia e Malta. “Ciò richiede l’abbattimento dei tradizionali silos e l’adozione di un approccio più unificato con strategie di sicurezza olistiche, policy e piattaforme che affrontino vulnerabilità e rischi insiti in entrambi gli ambienti”.
“Poiché il panorama delle minacce cyber continua a evolversi rapidamente, le aziende devono adottare un approccio verso la cybersecurity basato su piattaforma, che consenta loro di identificare e porre rimedio agli attacchi che colpiscono le infrastrutture OT in tempo reale” ha dichiarato Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks. “È incoraggiante notare che le industrie italiane comprendono la sfida. Una maggioranza significativa (75%) dispone di un piano di risposta agli incidenti OT e il 58% prevede di aumentare gli investimenti in cybersicurezza OT nei prossimi due anni. Palo Alto Networks continua nel suo impegno a supportare tutti i clienti nella creazione di framework di sicurezza IT e OT che promuovano la convergenza, riducano la complessità, salvaguardino l’infrastruttura e mitighino le minacce in continua evoluzione”.
Il report completo State of OT Security è disponibile qui
(*) Il report ‘The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience’ è basato su un’indagine condotta su circa 2.000 dirigenti e professionisti di 16 Paesi
Contenuti correlati
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia
Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...