Fortinet, 75% aziende OT con almeno un’intrusione

Il 95% delle aziende si aspetta che la responsabilità della sicurezza informatica OT passi dai direttori e dai manager al CISO.

Tre quarti delle aziende nel settore OT – quelle che usano le tecnologie operative hardware e software per monitorare e controllare i processi fisici, l’uso dei dispositivi e le infrastrutture – anche nel 2022 ha verificato almeno un’intrusione per opera di criminali informatici: è uno degli aspetti più rilevanti segnalati dai risultati del report 2023 State of Operational Technology & Cybersecurity annunciato da Fortinet. Il report illustra lo stato attuale della sicurezza delle OT e indica l’opportunità di continui miglioramenti per le aziende, al fine di proteggersi in un panorama di minacce IT/OT in continua espansione. Oltre alle ultime tendenze e osservazioni sull’impatto per le aziende OT, il rapporto fornisce anche una traccia per aiutare i team IT (che usano le tecnologie informatiche sui dati che viaggiono nella rete più che sulle macchine) e di sicurezza a proteggere meglio i propri ambienti.

«Il report 2023 State of Operational Technology & Cybersecurity – ha dichiarato John Maddison, EVP Products and CMO di Fortinet – mostra che, sebbene le aziende OT abbiano migliorato la propria postura complessiva in materia di sicurezza informatica, ci siano ancora continue opportunità di miglioramento. I team di networking e IT sono sottoposti a una grande pressione affinché si adattino e diventino più consapevoli dell’OT e le aziende si stanno muovendo per trovare e impiegare soluzioni che implementino la sicurezza nell’intero ambiente IT/OT per ridurre il rischio complessivo legato alla sicurezza».

I principali risultati dello studio globale includono:

Il settore OT continua a essere preso di mira dai criminali informatici a un ritmo elevato. Sebbene il numero di aziende che non hanno subito un’intrusione alla sicurezza informatica sia nettamente migliorato su base annua (dal 6% nel 2022 al 25% nel 2023), c’è ancora un significativo margine di miglioramento. Infatti, il 75% delle aziende OT hanno segnalato almeno un’intrusione nell’ultimo anno. Le intrusioni da malware (56%) e il phishing (49%) sono stati ancora una volta i tipi di incidenti più comunemente segnalati, e quasi un terzo degli intervistati ha dichiarato di essere stato vittima di un attacco ransomware nell’ultimo anno (32%, invariato rispetto al 2022).

I professionisti della sicurezza informatica hanno sovrastimato la propria maturità in materia di sicurezza OT. Nel 2023, il numero di intervistati che considera la postura di sicurezza OT della propria azienda “altamente matura” è sceso al 13%, rispetto al 21% dell’anno precedente, suggerendo una crescente consapevolezza tra i professionisti OT e strumenti più efficaci per l’autovalutazione delle capacità di sicurezza informatica delle proprie aziende. Quasi un terzo (32%) degli intervistati ha indicato che sia i sistemi IT che quelli OT sono stati colpiti da un attacco informatico, rispetto al 21% dello scorso anno.

L’esplosione dei dispositivi connessi evidenzia le sfide legate alla complessità per le aziende OT. Quasi l’80% degli intervistati ha dichiarato di avere più di 100 dispositivi OT IP-enabled nel proprio ambiente OT, evidenziando quanto sia impegnativo per i team IT e di sicurezza proteggere un panorama di minacce in continua evoluzione. I risultati dell’indagine hanno rivelato che le soluzioni di sicurezza informatica continuano a contribuire al successo della maggior parte dei professionisti OT (76%), in particolare migliorando l’efficienza (67%) e la flessibilità (68%). Tuttavia, i dati dello studio indicano anche che la dispersione delle soluzioni rende più difficile incorporare, utilizzare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. Il problema si aggrava con l’invecchiamento dei sistemi: la maggior parte delle aziende (74%) ha dichiarato che l’età media dei sistemi ICS della propria azienda è compresa tra i 6 e i 10 anni.

L’affidamento della sicurezza OT al CISO/CSO è di buon auspicio per il settore. Sebbene quasi tutte le aziende debbano affrontare una battaglia difficile quando si tratta di trovare operatori di sicurezza qualificati a causa della crescente carenza di competenze in materia di sicurezza informatica, i risultati dello studio indicano che le aziende OT continuano a dare priorità alla sicurezza informatica. Un indicatore chiave è che quasi tutte le aziende (95%) prevedono di affidare la responsabilità della sicurezza informatica OT a un CISO (Chief Information Security Officer) o a un CSO (Chief Security Officer) nei prossimi 12 mesi, piuttosto che a un dirigente o a un team operativo. I risultati rivelano anche che i professionisti della sicurezza informatica OT provengono ora dal settore della sicurezza informatica piuttosto che dal product management e che l’influenza sulle decisioni in materia di sicurezza informatica si sta spostando dalle operazioni ad altri responsabili, in particolare ai ruoli di CISO/CSO.

Best Practice

Il report 2023 State of Operational Technology & Cybersecurity indica i modi in cui le aziende possono rafforzare la propria postura di sicurezza complessiva. Le aziende possono affrontare le sfide della sicurezza OT adottando le seguenti best practice:

Sviluppare una strategia di sicurezza informatica basata su vendor e OT. Il consolidamento riduce la complessità e migliora i risultati. Il primo passo è iniziare a costruire una piattaforma collaborando con vendor che progettano i propri prodotti tenendo conto dell’integrazione e dell’automazione per consentire alle aziende di incorporare e applicare in modo coerente le policy in un panorama IT/OT sempre più convergente. È opportuno cercare di coinvolgere fornitori con un ampio portafoglio in grado di fornire soluzioni di base per l’inventario e la segmentazione degli asset e soluzioni più avanzate, come un SOC (Security Operations Center) OT o la capacità di supportare un SOC congiunto IT/OT.

Implementare la tecnologia di NAC (Network Access Control). Per risolvere le sfide associate alla protezione di dispositivi come ICS (Industrial Control System), SCADA (Supervisory Control And Data Acquisition), IoT (Internet of Things), BYOD (Bring Your Own Device) e altri ancora è necessario che il controllo avanzato degli accessi alla rete faccia parte di un’architettura di sicurezza completa. Una soluzione NAC efficace aiuta anche a mantenere il controllo completo della rete di un’azienda, gestendo i nuovi dispositivi che desiderano connettersi o comunicare con altre parti dell’infrastruttura della stessa.

Utilizzare un approccio “zero trust”. Implementate le fasi di base dell’inventario e della segmentazione delle risorse, e della verifica continua di tutti gli utenti, le applicazioni e i dispositivi che cercano di accedere alle risorse critiche.

Introdurre una formazione teorica e pratica sulla consapevolezza in materia di sicurezza informatica. Questa formazione è fondamentale, perché la battaglia per la sicurezza informatica richiederà la responsabilizzazione collettiva di tutti i dipendenti, affinché abbiano le conoscenze e la consapevolezza necessarie per collaborare alla protezione di sé stessi e dei dati dell’azienda. Le aziende dovrebbero considerare di includere una formazione non tecnica rivolta a tutti coloro che utilizzano un computer o un dispositivo mobile, dai lavoratori da remoto alle loro famiglie.

Un approccio a livello di piattaforma, con API aperte e un solido ecosistema di alleanze tecnologiche fabric-ready, progettato per fornire funzionalità OT-aware per proteggere gli ambienti OT, consente ai CISO e ai team di sicurezza di ridurre la complessità, aumentare l’efficacia nella prevenzione e nel rilevamento dei ransomware e accelerare il triage, le indagini e la risposta agli incidenti.

La collaborazione tra i team IT, OT e di produzione per valutare i rischi informatici e di produzione, in particolare gli incidenti ransomware, con il CISO può contribuire a garantire la consapevolezza, la definizione delle priorità, l’allocazione del budget e del personale.

Panoramica del report

Il report 2023 State of Operational Technology & Cybersecurity di Fortinet si basa sui dati di uno studio approfondito a livello mondiale condotto da un’autorevole società di ricerca su 570 professionisti del settore OT.

I partecipanti a questo studio provenivano da diversi Paesi, tra cui Australia/Nuova Zelanda, Argentina, Brasile, Canada, Cina, Colombia, Danimarca, Egitto, Francia, Germania, Hong Kong, India, Indonesia, Israele, Italia, Giappone, Malesia, Messico, Norvegia, Filippine, Polonia, Portogallo, Singapore, Sudafrica, Corea del Sud, Spagna, Svezia, Taiwan, Thailandia, Emirati Arabi Uniti, Regno Unito, USA e Vietnam.

Gli intervistati rappresentano una serie di settori industriali che fanno largo uso di OT, tra cui produzione, trasporti/logistica, sanità/farmaceutica, petrolio, gas e raffinazione, energia/utilities, chimica/petrolchimica e acqua/acque reflue.

La maggior parte degli intervistati, indipendentemente dalla propria qualifica, è profondamente coinvolta nelle decisioni di acquisto della sicurezza informatica. Questi individui hanno sempre più spesso l’ultima parola nelle decisioni di acquisto nel settore OT. Lo studio di quest’anno ha rilevato che il 91% degli intervistati è regolarmente coinvolto nelle decisioni di acquisto della sicurezza informatica della propria azienda.

calendar_month

a cura di Redazione