Home Cybersecurity Sicurezza industriale: le maggiori sfide nell’implementazione
CloudCybersecurity

Sicurezza industriale: le maggiori sfide nell’implementazione

sicurezza Barracuda

Il fornitore di soluzioni di sicurezza cloud-first Barracuda Networks ha annunciato i risultati del report The State of Industrial Security in 2022.

La ricerca globale commissionata da Barracuda ha coinvolto 800 responsabili It, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT (Industrial Internet of Things) e OT (Operational Technology) delle proprie organizzazioni per cogliere il loro punto di vista sul tema della sicurezza dei progetti IIoT/OT, dei problemi di implementazione, degli incidenti legati alla sicurezza, degli investimenti tecnologici e altri aspetti relativi alla cybersicurezza.

In generale – sottolinea l’azienda –, la ricerca dimostra come l’infrastruttura critica sia sotto attacco e, nonostante l’accordo unanime sul fatto che la sicurezza dell’IIoT e dell’OT siano fattori essenziali, le aziende stanno incontrando alcune sfide significative legate anche alle tensioni geopolitiche.

Le violazioni della sicurezza hanno impatti che vanno oltre il danno economico e i tempi di downtime da queste causati innescano conseguenze anche di lunga durata.

Nello specifico, la ricerca rivela che:

  • Gli attacchi sono endemici: il 94% delle organizzazioni ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi;
  • La situazione geopolitica è preoccupante: l’89% degli intervistati è molto o abbastanza preoccupato per l’impatto che l’attuale scenario delle minacce e la situazione geopolitica potranno avere sulle organizzazioni;
  • Le violazioni hanno un impatto significativo sulle organizzazioni: l’87% delle aziende vittime di un incidente ne ha subito le conseguenza per più di un giorno.

Tim Jefferson, SVP, Engineering for Data, Networks and Application Security di Barracuda, ha affermato: “Nello scenario attuale, le infrastrutture critiche sono un obiettivo interessante per i cybercriminali, ma sfortunatamente i progetti relativi alla sicurezza di IIoT e OT spesso finiscono in secondo piano rispetto ad altre iniziative per la sicurezza o falliscono a causa del costo e della complessità, mettendo a rischio l’intera organizzazione.

Aspetti come la mancanza di una segmentazione della rete e il numero di organizzazioni che non richiedono l’autenticazione a più fattori lasciano la rete esposta ad attacchi e richiedono un intervento immediato”.

Le organizzazioni sono consapevoli dell’importanza di investire ancora di più nella sicurezza IIoT e OT, come ammette il 96% degli intervistati.

Il 72% delle aziende conferma di avere già implementato progetti di sicurezza IIoT/OT (o di essere sul punto di farlo), ma molte stanno incontrando difficoltà nell’implementazione, ad esempio per quanto riguarda una cyber igiene di base.

Ecco alcuni punti chiave evidenziati da Barracuda:

  • Manifatturiero e sanità sono indietro. Le organizzazioni con infrastrutture critiche sono le più avanti con l’implementazione: ad esempio, nel comparto oil & gas il 50% delle aziende ha già completato i progetti di implementazione della sicurezza. Per contro, nel manifatturiero e nella sanità solo il 24% e 17% rispettivamente ha già completato i progetti;
  • Molte aziende falliscono: il 93% delle aziende non ha portato a termine con successo i progetti per la sicurezza IIoT/OT;
  • Le implementazioni riuscite di piani per la sicurezza IIoT hanno un impatto positivo: tra le organizzazioni che hanno completato i progetti per la sicurezza IIoT/OT, il 75% non ha registrato alcuna conseguenza da tutti i maggiori incidenti subiti;
  • L’uso dell’autenticazione a più fattori (MFA) è modesto: solo il 18% delle aziende intervistate limita l’accesso alla rete o richiede l’autenticazione a più fattori per l’accesso remoto alle reti OT;
  • L’uso di MFA è poco diffuso anche nelle industry più critiche: settori verticali, come quello dell’energia (47%), concedono l’accesso completo da remoto a utenti esterni senza MFA.
  • Le competenze contano: meno della metà delle organizzazioni intervistate è in grado di applicare in autonomia gli aggiornamenti di sicurezza (49%);
  • Gli aggiornamenti manuali sono un ostacolo: le organizzazioni sono particolarmente colpite quando gli aggiornamenti di sicurezza non avvengono in modo automatico.

I dispositivi  IIoT e OT continuano a essere un obiettivo importante per gli hacker – evidenzia da Barracuda –, ma c’è speranza per le aziende che assumono un approccio proattivo.

Le aziende dovrebbero implementare strumenti di risposta idonei: ad esempio, con l’uso di dispositivi di connettività endpoint sicuri o firewall rafforzati, tutti implementati centralmente e gestiti attraverso un servizio cloud sicuro che possa consentire una segmentazione efficace della rete e una protezione avanzata dalle minacce, fornire l’autenticazione a più fattori e implementare l’accesso Zero Trust.

Klaus Gheri, Klaus Gheri, VP Network Security di Barracuda, ha aggiunto: “Gli attacchi IIoT vanno oltre il mondo digitale e possono avere conseguenze anche nel mondo fisico.

Nel momento in cui gli attacchi sono in crescita in tutti i settori, un approccio proattivo alla sicurezza industriale da parte delle aziende è fondamentale per evitare di essere le prossime vittime di un attacco”.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Articoli correlati

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

iscriviti alla newsletter
© New Business Media Srl. Tutti i diritti riservati. Sede legale Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965
css.php
ALTRE STORIE
Visa Cash App RB Formula One Team

Visa Cash App RB Formula One Team sceglie la stampa 3D...

Stampa 3D